ISO/IEC 27001
信息安全管理体系(ISMS)
ISO 27001源于27000系列,该系列的主题为信息安全。它是世界承认的定义企业信息安全要求的标准。该标准突破了行业界限,适用于任何类型的组织。
ISO 27001阐明了对信息安全管理体系(ISMS)的要求。而信息安全指的是对于信息的机密性、完整性和可访问性的保障。
信息安全管理体系的重要任务包括
- 安全目标的表述
- 界定对组织具有价值的资产
- 风险评估
- 风险处理
- ISMS持续优化
信息安全是保护公司价值的核心元素。对公司信息和对人员相关的客户信息的保护、员工的安全意识以及针对第三方(客户——业务伙伴——法律义务)的安全证明,正变得愈加重要和不可或缺。证明信息安全,是企业业务流程中不可分割的组成部分。而借助于一张TÜV萨尔认证的证书,即可轻松达到此目的。
ISO 27001认证也可以与其他管理体系共同完成认证!您尽可以选择结合认证!
轻松获得TÜV证书 — 认证流程:
- 预审核(可选),认证活动最理想的准备工作
- 一阶段认证审核:先期评估
- 二阶段认证审核:实践运用
- 颁发证书和TÜV标志,以及将数据录入TÜV证书数据库
- 监督和持续优化(每年)
- 再认证(每三年)
我们在ISO/IEC 27001认证方面具备丰富的经验。我们将在整个认证过程中伴您左右,随时为您提供服务。
IT安全目录(BNetzA)
网络运营商必须确保系统的可访问性、完整性和机密性,在IT安全目录的基础上,由独立的第三方认证机构认证其自身的信息安全管理体系(ISMS),即可向联邦电网管理局(BNetzA)证明这一点。
借助TÜV依照IT安全目录所规定的认证,您便满足了法律要求,并减少了责任风险。您可以保护好自己的公司,并将这份安全传递给您的业务伙伴和客户。
依据能源经济法(EnWG)第11条第1a款,联邦电网管理局(BNetzA)与联邦信息技术安全局(BSI)拟定了IT安全目录,并于2015年8月发布,同时声明其适用于所有电网和燃气管网运营商。
IT安全目录针对网络运营商阐明了正常运转电力和燃气能源供应所必需的要求。网络的正常运营很大程度上依赖于信息和交流技术(IKT)的正常运行。IT安全目录规定了保护IKT系统免受网络安全威胁的最低标准。
定期证明
IT安全法第8a条第3款要求运营商必须具备完善的基础设施,并至少每两年能够证明其满足法律要求。安全审核、检验或者认证都能够保证此类要求。然而,联邦电网管理局限定,只有认证活动才能作为证明,安全审核并不足以满足要求。认证过程将根据ISO认证周期,通过每年一次的审核来完成。
基础
法律和标准基础为IT安全法、能源经济法(第11条第1a款)和IT安全目录。联邦电网管理局(BNetzA)与联邦信息技术安全局(BSI)声明,IT安全目录适用于所有电网和燃气管网运营商。
IT安全目录的基础为:
- ISO/IEC 27001
- ISO/IEC 27019
核心要求是依据DIN ISO/IEC 27001标准并兼顾ISO/IEC 27019附件A的所有措施,引入信息安全管理体系
TÜV 认证——TÜV萨尔认证对您的好处
- 国际承认并认可的认证机构
- 为您的公司提供专属顾问和个性化服务
- TÜV专家帮助您稳妥持久地落实相关要求。
- TÜV专家的独立评估和丰富的经验能够针对当前状态给出精准可靠的判断,企业潜力能够得到充分发掘,管理体系也可以得到进一步优化。我们TÜV的专家有丰富的行业经验,可时刻为您提供服务,并且始终了解最新标准。
- TÜV品牌打造的认证同样能让您获益,它具有极高的国际知名度,在德国超过98%的认证都由TÜV认证。您可以在营销中使用我们准予使用的TÜV标志,以便保证您在商业竞争中脱颖而出。
除此以外,您还可以获取以下标准的管理体系认证,通常作为结合认证: