解决方案: 基于 IT-Grundschutz 的 ISO/IEC 27001 认证
Solution: 基于 IT-Grundschutz 的 ISO/IEC 27001 认证
TÜV AUSTRIA SHANGHAI Co. Ltd.
基于 IT-Grundschutz 的 ISO/IEC 27001 认证
您需要这个解决方案的地区是哪里?
基于 IT-Grundschutz 的 ISO/IEC 27001 认证
信息是业务流程、生产过程以及与客户和合作伙伴沟通的基础。为了给业务信息提供适当的保护,需要有效的流程,如信息安全管理系统(ISMS)中所映射的流程。ISMS 的最终目标是保护所有信息资产的机密性、完整性、可用性和真实性不受损害。因此,信息安全管理系统的构建主要包括分析和评估信息技术操作风险的程序,以及选择和监控适当的安全措施以妥善处理这些风险的程序。联邦信息安全管理局(BSI)根据 ISO/IEC 27001 标准,在 IT-Grundschutz 的基础上制定了自己的 ISMS 建立标准,详细说明了相应的程序。
如果 ISMS 是按照这些规范建立的,那么下一步就是认证。该认证向 BSI 申请,BSI 同时也是认证机构。进行认证审核时,至少需要一名由 BSI 任命为 ISO/IEC 27001 审核小组组长的审核员参与,以在 IT-Grundschutz 基础上进行审核。TÜV TRUST IT 拥有多名经验丰富的 BSI 指定审核员,他们可以执行此项认证工作。
- 向您的客户和业务伙伴证明您的安全管理已达到最佳状态
- 通过定期审查不断改进 ISMS 流程
- 识别漏洞和改进潜力
- 避免因安全事故造成意外支出
- 由 BSI 指定的合格 ISO/IEC 27001 审核团队负责人,根据 IT-Grundschutz 进行审核
运输 & 交通
银行 & 保险
能源
健康 & 医疗
科学 & 研究
运动 & 健身
休闲 & 娱乐
电子电器
建筑 & 房地产
认证
食品
旅游
农业
贸易 & 商业
可持续发展
通信技术
机械
市政设施
车辆
证书验证
我正在查找一个解决方案,但不知道它的名称。
