Federalny Urząd Bezpieczeństwa Informacji certyfikuje technologię informatyczną. BSI sprawdza zarówno wewnętrzne zabezpieczenia firmy, jak i wysoce bezpieczne produkty IT na sprzedaż.

Najpóźniej od ujawnienia przez Snowdena bezpieczeństwo jest w IT wysokim priorytetem. Jeśli NSA i inne tajne służby sprzeniewierzyły rzekomo chronione dane, to nie tylko szkody wizerunkowe dla zainteresowanych firm są wielkie. Kto jeszcze kupuje na przykład router VPN, który może przesyłać dane do tajnych służb?

ISO 27001: Certyfikat oparty na IT-Grundschutz przyznawany jest przez BSI. Ponadto: jeśli firma padnie ofiarą szpiegostwa przemysłowego, na przykład dlatego, że poufne dane mogą dostać się w ręce konkurencji w Chinach, może to szybko przerodzić się w poważne zagrożenie dla dalszego istnienia firmy.

Jeśli chodzi o certyfikację, czyli udowadnianie spełnienia określonych wymagań, należy odróżnić bezpieczeństwo wewnętrzne od certyfikacji sprzedawanych produktów IT.

Pierwsza dotyczy technologii IT we własnej firmie, takiej jak serwerownie i inny sprzęt związany z bezpieczeństwem.

Gdy producenci uzyskują certyfikat dla swoich produktów IT, wykazują, że produkty są bezpieczne, nie zawierają tylnych drzwi i są zgodne z niemieckim prawem o ochronie danych.

Uzyskanie certyfikatu produktu wiąże się z wysiłkiem i kosztami. Na przykład Federalny Urząd Bezpieczeństwa Informacji (BSI) wydaje certyfikaty. Ponadto Teletrust Bundesverband IT-Sicherheit przyznaje odpowiednie znaki jakości w ramach inicjatywy „IT Security made in Germany”.