MENU
  1. 信息安全
  2. 信息安全管理
  3. 基本信息技术保护标准

凭借基本的IT保护标准,即所谓的“IT-Grundschutz”,联邦信息安全局(BSI)开发了一种易于使用且符合目的的方法以满足ISO 27001的要求。

TÜViT根据ISO / IEC 27001:2013以及“BSI IT-Grundschutz”(德国联邦信息安全局基本信息技术保护标准)成功完成了600多个ISMS项目。我们通过使用“IT-Grundschutz方法”十多年来,根据ISO 27001,一直支持愿意进行ISMS(信息安全管理体系)认证的组织。

 

“IT-Grundschutz”来自BSI(德国联邦信息安全局)

来自BSI的“IT-Grundschutz”标准通过指定解决现有威胁的安全措施,为开发信息安全管理系统(ISMS)提供了“最佳可行”方法。

在这方面,“IT-Grundschutz”标准超出了ISO 27001标准:ISO标准与业务流程相一致,“BSI IT-Grundschutz”更具技术性。“IT-Grundschutz”标准详尽描述了组织如何降低风险。“IT-Grundschutz方法”提供了与ISO 27001和ISO 27000ff中包含的其他标准的极佳兼容性。

根据“BSI IT-Grundschutz”标准,并按照ISO 27001,利于认证的原因有哪些?

凭借“BSI IT-Grundschutz”标准的ISO 27001认证,因为您的信息安全级别符合BSI的要求,您可以向客户和业务伙伴说明IT安全的相关重要性。该认证可确保组织的信息、数据及IT流程更加安全可靠。这也降低了业务流程和活动因IT中断而受损甚至中断的风险。

TÜViT已经根据ISO 27001,基于“BSI IT-Grundschutz”标准进行了十多年的审核工作。作为由德国联邦信息安全局(BSI)进行的“信息安全咨询和信息安全修正及渗透测试”认证的IT安全服务提供商,TÜViT具有执行相应审核工作所需的可信度和技术水平。

服务概览

  • 进行现场IT安全检查,可作为快速安全检查或“IT-Grundschutz”评估
  • 根据“BSI IT-Grundschutz”标准对信息安全管理进行分析评估
  • 缺口分析
  • 由许可认证和经验丰富的ISMS审核员进行ISMS评估
  • 风险评估
  • 根据 “IT-Grundschutz”进行ISMS审核
  • 将信息安全管理整合到现有的结构和流程中
  • 通过流程整合加以支持
  • 根据 “IT-Grundschutz”支持ISO 27001认证
  • ISMS指导和项目监督
  • 通过开发信息安全流程加以支持
  • 供应商审核
  • “IT-Grundschutz”专家培训课程

对您的益处

  • ISO 27001领域基于“BSI IT-Grundschutz”标准的综合经验:TÜViT已经成功完成了600多个ISMS项目
  • 持续保护您的信息、数据、IT和业务流程安全
  • 根据国际标准ISO 27001和“IT-Grundschutz”的认证•您受益于“IT-Grundschutz”注重实践和细致的要求
  • 证明对客户和业务合作伙伴的信心和承诺
  • 为客户和业务合作伙伴提供综合信息安全的证明
  • 推荐安全措施时,TÜViT可确保平衡的成本效益比率
  • 经验丰富的审计师
  • TÜViT专家的丰富经验,包括业务安全、云安全、网络安全、工业控制系统(ICS)和智能能源

SMS based on the “BSI IT-Grundschutz” standard secures your business and generates confidence on the market.

林家弘

大中华区总经理
信息技术安全部

86-13651618227

chlin@tuv-nord.com

In order to provide you with a pleasant online experience, we use cookies on our website. By expressing your consent at tuev-nord.de you agree to the use of cookies. Further information, e.g. how you can object to the use of cookies at any time, can be found in our data protection and data protection settings.