De Code voor Informatiebeveiliging is inmiddels een internationale ISO standaard geworden (ISO17799), en je kunt je er formeel voor laten certificeren door de KEMA. (Deel II van de Code bevat in principe de audit normen)
Het enige probleem is dat de Code wel zegt 'wat je moet doen' (beleid, risico-analyse, ontwerp, beheer en audit) maar niet 'hoe je het moet doen'. Hiervoor zou je (bijvoorbeeld) de website van het Bundesamt fur Sicherheit in der Informationstechnik (
http://www.bsi.de) kunnen bekijken onder 'IT Grundschutz'.
Daarnaast is het certificeringsproces geen sinecure. Je zal moeten aantonen door middel van een formele risicoanalyse waarom je bepaalde maatregelen uit de Code wel implementeert, en waarom bepaalde maatregelen niet. Denk dus niet dat dit is iets wat je snel tussen neus en lippen door kan doen !!