Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt die IT-Grundschutzkataloge heraus, mit den Standard-Sicherheitsmaßnahmen für typische Geschäftsprozesse, Anwendungen und IT-Systeme empfohlen werden. Der Standard ist strukturell und inhaltlich an die Norm ISO/IEC 27001 angepasst worden, so dass eine Implementierung der in den Grundschutzkatalogen genannten Maßnahmen zugleich ein ISMS nach der ISO-Norm umsetzt. Daher können Zertifizierungen nach ISO 27001 auch „auf Basis von IT-Grundschutz“ (also durch Implementierung der IT-Grundschutz-Empfehlungen des BSI) erlangt werden.