基本信息技术保护标准

来自BSI的“IT-Grundschutz”标准通过指定解决现有威胁的安全措施，为开发信息安全管理系统（ISMS）提供了“最佳可行”方法。

在这方面，“IT-Grundschutz”标准超出了ISO 27001标准：ISO标准与业务流程相一致，“BSI IT-Grundschutz”更具技术性。“IT-Grundschutz”标准详尽描述了组织如何降低风险。“IT-Grundschutz方法”提供了与ISO 27001和ISO 27000ff中包含的其他标准的极佳兼容性。

凭借“BSI IT-Grundschutz”标准的ISO 27001认证，因为您的信息安全级别符合BSI的要求，您可以向客户和业务伙伴说明IT安全的相关重要性。该认证可确保组织的信息、数据及IT流程更加安全可靠。这也降低了业务流程和活动因IT中断而受损甚至中断的风险。

TÜViT已经根据ISO 27001，基于“BSI IT-Grundschutz”标准进行了十多年的审核工作。作为由德国联邦信息安全局（BSI）进行的“信息安全咨询和信息安全修正及渗透测试”认证的IT安全服务提供商，TÜViT具有执行相应审核工作所需的可信度和技术水平。

• 进行现场IT安全检查，可作为快速安全检查或“IT-Grundschutz”评估
• 根据“BSI IT-Grundschutz”标准对信息安全管理进行分析评估
• 缺口分析
• 由许可认证和经验丰富的ISMS审核员进行ISMS评估
• 风险评估
• 根据 “IT-Grundschutz”进行ISMS审核
• 将信息安全管理整合到现有的结构和流程中
• 通过流程整合加以支持
• 根据 “IT-Grundschutz”支持ISO 27001认证
• ISMS指导和项目监督
• 通过开发信息安全流程加以支持
• 供应商审核
• “IT-Grundschutz”专家培训课程

• ISO 27001领域基于“BSI IT-Grundschutz”标准的综合经验：TÜViT已经成功完成了600多个ISMS项目
• 持续保护您的信息、数据、IT和业务流程安全
• 根据国际标准ISO 27001和“IT-Grundschutz”的认证•您受益于“IT-Grundschutz”注重实践和细致的要求
• 证明对客户和业务合作伙伴的信心和承诺
• 为客户和业务合作伙伴提供综合信息安全的证明
• 推荐安全措施时，TÜViT可确保平衡的成本效益比率
• 经验丰富的审计师
• TÜViT专家的丰富经验，包括业务安全、云安全、网络安全、工业控制系统（ICS）和智能能源