数据安全评估

黑客的目标越来越转向中小企业。只有了解风险的公司才能保护自身。 TÜViT的数据安全评估程序侧重于与中小企业特别相关的措施,即使在资源有限的情况下也能有效实施。

 

数据安全评估的依据

数据安全评估是对IT安全性和有效性使用的独立评估。基于IT安全和IT服务管理的既定最佳做法和标准:

  • IT-Grundschutz(BSI标准100-2)
  • 信息安全管理系统(ISO / IEC 27001,ISO / IEC 27002)
  • IT服务管理(ISO / IEC 20000)

模块方法

数据安全评估

1.5至2天现场审核,包括:

  • 通过问卷调查和专家评估来确定状况
  • 现场审核
  • 关于进一步审核过程的协议
  • 根据确定的主题组进行安全审核和访谈
  • 总结报告

数据安全评估

2至3天关于来自数据安全评估业务服务的现场审核:

  • 配置分析
  • 现有IT基础架构系统的端口分析
  • 关于具体行动建议的管理总结

数据安全评估

通过数据安全评估的内容,公司进行特定的适应性现场审核:

  • 为客户定制对公司特定信息和通信技术设备的评估
  • 根据具体行动建议进行管理介绍
  • 在直接涉及的部门内交流评估结果

服务概览

准备阶段

  • 根据调查问卷,记录公司具体数据,并制定个别评估计划

现场阶段

  • 与IT业务相关的现场访问和访谈,采取的措施及其有效性
  • 根据组织、基础设施、IT系统、网络和应用程序,评估IT使用的效率和有效性
  • 总结和介绍评估结果,并提出具体的行动建议,以提高IT的安全性和有效性

对您的益处

  • 通过TÜViT,您可以享受网络安全领域领先专家的支持,这是由德国联邦信息安全局(BSI)认证,作为信息安全修正、信息安全咨询和渗透测试的IT安全服务提供商
  • 独立评估IT安全现状
  • 识别当前的安全漏洞
  • 就有效性,评估现有的和已采取的措施
  • 通过制定安全战略加以支持
  • 意识到企业价值观的重要性
  • 个人确定安全要求
  • 对优先次行动的具体建议
林家弘大中华区总经理
信息技术安全部

Tel.: 86-13651618227
chlin@tuv-nord.com