Kriterienwerke des Verfahrens sind neben der Norm ISO 27001 unter anderem die IT-Grundschutz-Kataloge des BSI.

Vorarbeiten

Unternehmen und Behörden, die ein Zertifikat erlangen wollen, sollten vorab folgende Vorarbeiten leisten:

- Informationen des BSI zum Qualifizierungs- und Zertifizierungsschema für IT-Grundschutz lesen
- Prüfen, ob die Bemühungen um IT-Sicherheit anhand eines IT-Grundschutz-Zertifikats oder Auditor-Testats transparent gemacht werden sollen
- Prüfen, ob das IT-Sicherheits-Management und der IT-Sicherheitszustand die entsprechenden Voraussetzungen erfüllen

Neben der Herausgabe des Grundschutzhandbuches baut das BSI derzeit eine Schriftenreihe zu verschiedenen Aspekten der IT-Security auf. Darin sind inzwischen folgende BSI-Standards zum Thema IT-Sicherheits-Management erschienen:

BSI-Standard 100-1: Managementsysteme für Informationssicherheit (ISMS),
BSI-Standard 100-2: Vorgehensweise nach IT-Grundschutz,
BSI-Standard 100-3: Risikoanalyse auf der Basis von IT-Grundschutz.