MENU
  1. 信息安全
  2. 信息安全管理
  3. ISO 27001

国际标准ISO 27001可以帮助公司或公共机构获得认证,使他们信息安全的规划、实施、监控和持续改进符合这些国际公认的要求。

TÜViT已经成功完成了600多个ISMS项目。我们一直在为所有行业的客户提供咨询和支持长达十多年。作为德国联邦信息安全局(BSI)进行“信息系统(IS)咨询、信息系统(IS)修正以及渗透测试”的已认证信息技术(IT)安全服务提供商,TÜViT具有执行相应审核工作所需的可信度和技术水平。

 

国际标准ISO 27001

作为国际标准,ISO 27001说明了引入和维护有效的ISMS(信息安全管理系统)的要求。因此,根据ISO 27001认证的公司或公共机构已经对其数据进行了保护,以防盗窃、丢失和篡改。对于需要根据德国IT安全法案提供ISMS证据的组织,ISO 27001认证也是个较好的选择。

根据ISO 27001,利于认证的原因有哪些?

ISO 27001认证首先要以文件证明该组织的IT流程是否安全可靠。 这减少了业务流程中的风险,以及由于IT中断造成活动受损甚至中断的风险。该证书还可作为客户、业务伙伴和监管机构的合规证明。

随着云计算、数字化、物联网、工业4.0以及相关联网的发展,信息安全的问题越来越重要。通过ISO 27001的认证为开放这些业务领域提供了可靠依据。

服务概览

  • 在ISO 27001基础上对信息安全管理进行分析评估
  • 缺口分析
  • 通过开发信息安全流程提供支持
  • 由许可认证和经验丰富的ISMS审核员进行ISMS评估
  • 通过风险评估方式进行信息安全风险的评估
  • 根据ISO 27001进行ISMS审核
  • 支持ISO 27001认证
  • 将信息安全管理整合到现有的结构和流程中
  • ISMS指导和项目监督
  • 供应商审核
  • ISMS审核员和专家培训课程

对您的益处

  • ISO 27001领域的丰富经验:TÜViT已成功完成600多个ISMS项目
  • 持续保护您的信息、数据和业务流程
  • 可靠的IT流程
  • IT部门对您的业务或技术任务提供最佳支持
  • 平稳运行IT和业务流程
  • 证明对客户和业务合作伙伴的信心和承诺
  • 受过良好训练和经验丰富的审核员
  • TÜViT专家的丰富经验,包括业务安全、云安全、网络安全、工业控制系统(ICS)和智能能源

Paul Dai 戴安勇

副总监
信息技术安全部

8621-53855353-1188

pdai@tuv-nord.com