MENU
  1. 信息安全
  2. 数据保密
  3. 数据安全评估

黑客的目标越来越转向中小企业。只有了解风险的公司才能保护自身。 TÜViT的数据安全评估程序侧重于与中小企业特别相关的措施,即使在资源有限的情况下也能有效实施。

 

数据安全评估的依据

数据安全评估是对IT安全性和有效性使用的独立评估。基于IT安全和IT服务管理的既定最佳做法和标准:

  • IT-Grundschutz(BSI标准100-2)
  • 信息安全管理系统(ISO / IEC 27001,ISO / IEC 27002)
  • IT服务管理(ISO / IEC 20000)

模块方法

数据安全评估

1.5至2天现场审核,包括:

  • 通过问卷调查和专家评估来确定状况
  • 现场审核
  • 关于进一步审核过程的协议
  • 根据确定的主题组进行安全审核和访谈
  • 总结报告

数据安全评估

2至3天关于来自数据安全评估业务服务的现场审核:

  • 配置分析
  • 现有IT基础架构系统的端口分析
  • 关于具体行动建议的管理总结

数据安全评估

通过数据安全评估的内容,公司进行特定的适应性现场审核:

  • 为客户定制对公司特定信息和通信技术设备的评估
  • 根据具体行动建议进行管理介绍
  • 在直接涉及的部门内交流评估结果

服务概览

准备阶段

  • 根据调查问卷,记录公司具体数据,并制定个别评估计划

现场阶段

  • 与IT业务相关的现场访问和访谈,采取的措施及其有效性
  • 根据组织、基础设施、IT系统、网络和应用程序,评估IT使用的效率和有效性
  • 总结和介绍评估结果,并提出具体的行动建议,以提高IT的安全性和有效性

对您的益处

  • 通过TÜViT,您可以享受网络安全领域领先专家的支持,这是由德国联邦信息安全局(BSI)认证,作为信息安全修正、信息安全咨询和渗透测试的IT安全服务提供商
  • 独立评估IT安全现状
  • 识别当前的安全漏洞
  • 就有效性,评估现有的和已采取的措施
  • 通过制定安全战略加以支持
  • 意识到企业价值观的重要性
  • 个人确定安全要求
  • 对优先次行动的具体建议

林家弘

大中华区总经理
信息技术安全部

86-13651618227

chlin@tuv-nord.com

In order to provide you with a pleasant online experience, we use cookies on our website. By expressing your consent at tuev-nord.de you agree to the use of cookies. Further information, e.g. how you can object to the use of cookies at any time, can be found in our cookie guidelines and data protection settings.