Im vergangenen Oktober erhielten vom BSI mehrere Institutionen ein ISO 27001-Zertifikat auf der Basis von IT-Grundschutz. Darunter waren das Sächsische Staatsministerium für Umwelt und Landwirtschaft, das Ministerium für Umwelt, Landwirtschaft und Energie des Landes Sachsen-Anhalt und das Servicezentrum Landentwicklung und Agrarförderung. Die übergeordnete Datenbank, auf welche auch die zuvor genannten EU-Zahlstellen zugreifen, wird beim Bayerisches Staatsministerium für Ernährung, Landwirtschaft und Forsten betrieben und wurde ebenfalls zertifiziert. T-Systems International erhielt ein Zertifikat für ihren Informationsverbund „Trust Center Sicherheitsrahmenkonzept der T-Systems International GmbH“.
Der Erteilung eines ISO 27001-Zertifikats auf der Basis von IT-Grundschutz geht eine Überprüfung durch einen vom BSI zertifizierten ISO 27001-Auditor voraus. Wird dabei die Umsetzung der notwendigen IT-Sicherheitsmaßnahmen und eines Managementsystems für Informationssicherheit (ISMS) bestätigt, so wird das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz erteilt.
Diese ISO 27001-Zertifikate auf der Basis von IT-Grundschutz sind keine generelle Empfehlung des Untersuchungsgegenstandes durch das Bundesamt für Sicherheit in der Informationstechnik. Eine Gewährleistung für die Untersuchungsgegenstände durch das Bundesamt für Sicherheit in der Informationstechnik ist weder enthalten noch zum Ausdruck gebracht.
Die Ergebnisse der Zertifizierung werden durch das ISO 27001-Zertifikat auf der Basis von IT-Grundschutz dokumentiert und durch den Zertifizierungsanhang konkretisiert. Informationen zum Qualifizierungs- bzw. Zertifizierungsschema für ISO 27001 eingebettet.
Informationen zu abgeschlossenen Zertifizierungsverfahren nach ISO 27001 auf der Basis von IT-Grundschutz finden sich in einer Tabelle des BSI. Diese Tabelle umfasst alle gültigen, öffentlichen ISO 27001-Zertifikate auf Basis von IT-Grundschutz und ist sortiert nach Gültigkeitsdatum.
