数据安全评估

数据安全评估是对IT安全性和有效性使用的独立评估。基于IT安全和IT服务管理的既定最佳做法和标准：

• IT-Grundschutz（BSI标准100-2）
• 信息安全管理系统（ISO / IEC 27001，ISO / IEC 27002）
• IT服务管理（ISO / IEC 20000）

数据安全评估

1.5至2天现场审核，包括：

• 通过问卷调查和专家评估来确定状况
• 现场审核
• 关于进一步审核过程的协议
• 根据确定的主题组进行安全审核和访谈
• 总结报告

数据安全评估

2至3天关于来自数据安全评估业务服务的现场审核：

• 配置分析
• 现有IT基础架构系统的端口分析
• 关于具体行动建议的管理总结

数据安全评估

通过数据安全评估的内容，公司进行特定的适应性现场审核：

• 为客户定制对公司特定信息和通信技术设备的评估
• 根据具体行动建议进行管理介绍
• 在直接涉及的部门内交流评估结果

准备阶段

• 根据调查问卷，记录公司具体数据，并制定个别评估计划

现场阶段

• 与IT业务相关的现场访问和访谈，采取的措施及其有效性
• 根据组织、基础设施、IT系统、网络和应用程序，评估IT使用的效率和有效性
• 总结和介绍评估结果，并提出具体的行动建议，以提高IT的安全性和有效性

• 通过TÜViT，您可以享受网络安全领域领先专家的支持，这是由德国联邦信息安全局（BSI）认证，作为信息安全修正、信息安全咨询和渗透测试的IT安全服务提供商
• 独立评估IT安全现状
• 识别当前的安全漏洞
• 就有效性，评估现有的和已采取的措施
• 通过制定安全战略加以支持
• 意识到企业价值观的重要性
• 个人确定安全要求
• 对优先次行动的具体建议