Das Zertifikat nutzen Unternehmen und Behörden, um ihre IT-Sicherheit transparent zu machen.

Da der IT-Grundschutz sich mittlerweile zu einer Quasi-Norm für IT-Sicherheit entwickelt hat, ist das entsprechende Handbuch einschließlich der neuen Standards inzwischen zu einem allgemein anerkannten Kriterienwerk geworden.

Kosten und Aufwand für den Erwerb eines IT-Grundschutz-Zertifikats sind dem BSI zufolge vergleichsweise gering. Unter Umständen kann es allerdings für ein Unternehmen oder eine Behörde recht aufwändig sein, die Maßnahmenempfehlungen der IT-Grundschutz-Kataloge vollständig umzusetzen.

Auditor-Testate statt Zertifikat

Diese Einrichtungen können zwei Vorstufen des IT-Grundschutz-Zertifikats erlangen, die Auditor-Testate "Einstiegsstufe" und "Aufbaustufe".