凭借基本的IT保护标准,即所谓的“IT-Grundschutz”,联邦信息安全局(BSI)开发了一种易于使用且符合目的的方法以满足ISO 27001的要求。
TÜViT根据ISO / IEC 27001:2013以及“BSI IT-Grundschutz”(德国联邦信息安全局基本信息技术保护标准)成功完成了600多个ISMS项目。我们通过使用“IT-Grundschutz方法”十多年来,根据ISO 27001,一直支持愿意进行ISMS(信息安全管理体系)认证的组织。
“IT-Grundschutz”来自BSI(德国联邦信息安全局)
来自BSI的“IT-Grundschutz”标准通过指定解决现有威胁的安全措施,为开发信息安全管理系统(ISMS)提供了“最佳可行”方法。
在这方面,“IT-Grundschutz”标准超出了ISO 27001标准:ISO标准与业务流程相一致,“BSI IT-Grundschutz”更具技术性。“IT-Grundschutz”标准详尽描述了组织如何降低风险。“IT-Grundschutz方法”提供了与ISO 27001和ISO 27000ff中包含的其他标准的极佳兼容性。
根据“BSI IT-Grundschutz”标准,并按照ISO 27001,利于认证的原因有哪些?
凭借“BSI IT-Grundschutz”标准的ISO 27001认证,因为您的信息安全级别符合BSI的要求,您可以向客户和业务伙伴说明IT安全的相关重要性。该认证可确保组织的信息、数据及IT流程更加安全可靠。这也降低了业务流程和活动因IT中断而受损甚至中断的风险。
TÜViT已经根据ISO 27001,基于“BSI IT-Grundschutz”标准进行了十多年的审核工作。作为由德国联邦信息安全局(BSI)进行的“信息安全咨询和信息安全修正及渗透测试”认证的IT安全服务提供商,TÜViT具有执行相应审核工作所需的可信度和技术水平。
服务概览
- 进行现场IT安全检查,可作为快速安全检查或“IT-Grundschutz”评估
- 根据“BSI IT-Grundschutz”标准对信息安全管理进行分析评估
- 缺口分析
- 由许可认证和经验丰富的ISMS审核员进行ISMS评估
- 风险评估
- 根据 “IT-Grundschutz”进行ISMS审核
- 将信息安全管理整合到现有的结构和流程中
- 通过流程整合加以支持
- 根据 “IT-Grundschutz”支持ISO 27001认证
- ISMS指导和项目监督
- 通过开发信息安全流程加以支持
- 供应商审核
- “IT-Grundschutz”专家培训课程
对您的益处
- ISO 27001领域基于“BSI IT-Grundschutz”标准的综合经验:TÜViT已经成功完成了600多个ISMS项目
- 持续保护您的信息、数据、IT和业务流程安全
- 根据国际标准ISO 27001和“IT-Grundschutz”的认证•您受益于“IT-Grundschutz”注重实践和细致的要求
- 证明对客户和业务合作伙伴的信心和承诺
- 为客户和业务合作伙伴提供综合信息安全的证明
- 推荐安全措施时,TÜViT可确保平衡的成本效益比率
- 经验丰富的审计师
- TÜViT专家的丰富经验,包括业务安全、云安全、网络安全、工业控制系统(ICS)和智能能源