Заказчики: BI.Zone (Безопасная Информационная Зона, Бизон) Москва; Информационная безопасность Подрядчики: Irclass IRQS Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2023/05 — 2023/11
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: Получение сертификата ISO/IEC 27001:2022
BI.ZONE получила сертификат соответствия обновленному стандарту ISO/IEC 27001:2022. Об этом компания сообщила 18 декабря 2023 года.
Компания подтвердила, что эффективно контролирует весь цикл обработки клиентских данных в рамках направления BI.ZONE Consulting и сервиса BI.ZONE TDR (SOC/MDR). Она успешно защищает от утечек и киберугроз, а также обеспечивает безопасность облачных сервисов в соответствии с последними требованиями международного стандарта.
В конце 2022 года Международная организация по стандартизации (ISO) обновила стандарт ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Теперь контроли безопасности в приложении «Организационные средства управления ИБ» сгруппированы в 4 домена, ориентированных на кибербезопасность периметра и персонала, а также организационные меры и технологии защиты.
В последней версии ISO/IEC 27001:2022 появились 11 элементов, отвечающих последним требованиям по кибербезопасности в условиях постоянно меняющего ландшафта киберугроз. Добавленные контроли направлены на анализ киберугроз и мониторинг аномалий, защиту от утечек данных, управление конфигурациями, веб-фильтрацию, маскировку и удаление избыточных данных, безопасную разработку приложений, а также обеспечение безопасности облачных сервисов и непрерывность деятельности организаций.
Аудит на соответствие обновленному ISO/IEC 27001:2022 для BI.ZONE провела компания Irclass IRQS, которая специализируется на сертификации и обучению по международным стандартам ISO. Опыт и знания, приобретенные в процессе подготовки к проверке, позволяют специалистам BI.ZONE Consulting готовить клиентов к переходу на ISO/IEC 27001:2022, а также консультировать по внедрению новых контролей непрерывности и безопасности бизнеса.
IRCLASS IRQS также оценила работу SOC-подразделения BI.ZONE. Эксперты подтвердили, что BI.ZONE TDR (SOC/MDR) отвечает обновленным требованиям к реализации мер защиты. Подключение услуги полностью покрывает пункт 8.16 ISO/IEC 27001:2022 («Мониторинг действий и обнаружение аномального поведения и потенциальных инцидентов информационной безопасности»).
Получение сертификата ISO/IEC 27001:2022 означает не только то, что BI.ZONE может и дальше относить себя к числу лидеров рынка кибербезопасности. Это также показатель того, что мы являемся гарантом качества для наших заказчиков. Мы готовы помогать им оставаться лидерами в своих отраслях и предлагать проверенные на себе передовые решения. Внедрение новых элементов управления, представленных в ISO 27001:2022, значительно повышает меры безопасности данных для организаций, что способствует росту, развитию и успеху компаний на рынке, — отметил Евгений Волошин, директор по стратегии BI.ZONE. |