MENU
  1. 信息安全
  2. 信息安全管理
  3. 基本信息技术保护标准

凭借基本的IT保护标准,即所谓的“IT-Grundschutz”,联邦信息安全局(BSI)开发了一种易于使用且符合目的的方法以满足ISO 27001的要求。

TÜViT根据ISO / IEC 27001:2013以及“BSI IT-Grundschutz”(德国联邦信息安全局基本信息技术保护标准)成功完成了600多个ISMS项目。我们通过使用“IT-Grundschutz方法”十多年来,根据ISO 27001,一直支持愿意进行ISMS(信息安全管理体系)认证的组织。

 

“IT-Grundschutz”来自BSI(德国联邦信息安全局)

来自BSI的“IT-Grundschutz”标准通过指定解决现有威胁的安全措施,为开发信息安全管理系统(ISMS)提供了“最佳可行”方法。

在这方面,“IT-Grundschutz”标准超出了ISO 27001标准:ISO标准与业务流程相一致,“BSI IT-Grundschutz”更具技术性。“IT-Grundschutz”标准详尽描述了组织如何降低风险。“IT-Grundschutz方法”提供了与ISO 27001和ISO 27000ff中包含的其他标准的极佳兼容性。

根据“BSI IT-Grundschutz”标准,并按照ISO 27001,利于认证的原因有哪些?

凭借“BSI IT-Grundschutz”标准的ISO 27001认证,因为您的信息安全级别符合BSI的要求,您可以向客户和业务伙伴说明IT安全的相关重要性。该认证可确保组织的信息、数据及IT流程更加安全可靠。这也降低了业务流程和活动因IT中断而受损甚至中断的风险。

TÜViT已经根据ISO 27001,基于“BSI IT-Grundschutz”标准进行了十多年的审核工作。作为由德国联邦信息安全局(BSI)进行的“信息安全咨询和信息安全修正及渗透测试”认证的IT安全服务提供商,TÜViT具有执行相应审核工作所需的可信度和技术水平。

服务概览

  • 进行现场IT安全检查,可作为快速安全检查或“IT-Grundschutz”评估
  • 根据“BSI IT-Grundschutz”标准对信息安全管理进行分析评估
  • 缺口分析
  • 由许可认证和经验丰富的ISMS审核员进行ISMS评估
  • 风险评估
  • 根据 “IT-Grundschutz”进行ISMS审核
  • 将信息安全管理整合到现有的结构和流程中
  • 通过流程整合加以支持
  • 根据 “IT-Grundschutz”支持ISO 27001认证
  • ISMS指导和项目监督
  • 通过开发信息安全流程加以支持
  • 供应商审核
  • “IT-Grundschutz”专家培训课程

对您的益处

  • ISO 27001领域基于“BSI IT-Grundschutz”标准的综合经验:TÜViT已经成功完成了600多个ISMS项目
  • 持续保护您的信息、数据、IT和业务流程安全
  • 根据国际标准ISO 27001和“IT-Grundschutz”的认证•您受益于“IT-Grundschutz”注重实践和细致的要求
  • 证明对客户和业务合作伙伴的信心和承诺
  • 为客户和业务合作伙伴提供综合信息安全的证明
  • 推荐安全措施时,TÜViT可确保平衡的成本效益比率
  • 经验丰富的审计师
  • TÜViT专家的丰富经验,包括业务安全、云安全、网络安全、工业控制系统(ICS)和智能能源

SMS based on the “BSI IT-Grundschutz” standard secures your business and generates confidence on the market.

Paul Dai 戴安勇

副总监
信息技术安全部

8621-53855353-1188

pdai@tuv-nord.com