Жарево

ISO 27001 — это интернациональный эталон, в котором собраны условия для образования и формирования системы маркетинга справочной безопасности. По сути это коллекция «лучших практик», которая дает возможность выбрать меры регулирования безопасностью так что, чтобы снабдить защиту информации и предложить заказчикам аналогичные обещания. Сертификация ISO 27001 доступна на удобном сайте iso-certify.com.

Во время проведения сертификации свободная организация TUV AUSTRIA нацеливает аудиторов, главной целью которых считается проверка действий снабжения справочной безопасности на соответствие «лучшим всемирным практикам». В масштабах проверок аудиторы расценивают многие процессы компании в различных отрядах — HR, IT, R&D, Security — и составляют доклад, который с целью специального доказательства беспристрастности разбирают иные свободные специалисты и узнают, как верно был осуществлен аудит. И лишь после этого выдается сертификат, говорящий о том, что технология регулирования справочной безопасностью располагается на высочайшем уровне.

Что мы сертифицировали

Наших заказчиков прежде всего занимает, снабжена ли предельная безопасность действий передачи вредных и сомнительных субъектов (документов) для выполнения автоматических и ручных проверок противовирусными специалистами. И неопасно ли эти вредные документы лежат в нашей инфраструктуре. Эта область, можно сообщить, считается одной из центральных в противовирусной компании. Вследствие этого мы приняли решение сертифицировать механизмы доставки вредных и сомнительных документов при помощи инфраструктуры Kaspersky Security Network и их безопасное сохранение в Kaspersky Lab Distributed File Систем. Однако это не означает, что аудиторы проводили проверку только данную область. В компании очень многие сервисы и процессы организованы схожим стилем.

На безопасность любого процесса воздействует большое количество условий, и технология маркетинга справочной безопасности может снабдить определение этих условий и уместную защиту от них. Очень многие вопросы в ней считаются базовыми: кто имеет доступ к справочным системам и кризисным данным? Как рассматривают этих людей при отборе на пост? Как в компании работают с бумагами и справочными технологиями? Как тут отзывают права доступа при увольнении работников? Как работники ознакомлены о вероятных киберугрозах и противодействии им? Как администраторы работают с ПК, на которых выполняются критичные процедуры? Как процессы гарантированы бумагами и источниками? В системе обороны оцениваются также и свежие виды опасностей и противодействия им: к примеру, оборона от APT-атак, обеспечение обороны при применении новых технологий, и в том числе с использованием алгоритмов механического обучения.

Вследствие этого аудиторы проводили проверку документацию, разговаривали с работниками из различных отделов, разбирали как технологические нюансы обороны информации, так и координационные, к примеру процессы рекрутинга, увольнения, квалифицированного обучения. Исследовали, как IT-служба сохраняет коллективную сеть, навещали центры обработки данных. Вели наблюдение, как работники работают на рабочих местах, узнавали, не залежались ли где сменные обладатели либо распечатки, блокируется ли дисплей, когда эксперты неизвестно куда отступают, что выведено на дисплеях прогноза и дашбордах. Проводили проверку, какие платформы применяют работники в работе. Другими словами разбирали практики, которые идут на всю организацию. Особенное внимание aудиторы выкроили проверке системных действий регулирования справочной безопасностью, таких как анализ безопасности управлением, регулирование рисками, происшествиями, исправляющими действиями, выполнение аудитов, обеспечение осведомленности и непрерывности бизнеса.

Что далее?

Сейчас все заинтригованные покупатели могут познакомиться с сертификатом, изображающим решением почитаемой компании. Нужно сообщить, вопрос о присутствии сертификата ISO 27001 стал все чаще и чаще появляться во время проведения тендеров. Поскольку сертифицированные сервисы задействованы многими наших решений.

Однако на данном работа не становится. Каждые три года нам предстоит вести ресертификацию, другими словами вторичный аудит, и доказывать право владения сертификатом. Также, каждый год аудитор будет делать точечные проверки.