«Крок» подтвердил соответствие СУИБ требованиям ISO/IEC 27001:2013
Компания «Крок» первой подтвердила соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. Аудит провела компания BSI (British Standards Institution), сообщили CNews в «Крок».
Появившийся в 2013 г. международный стандарт ISO/IEC 27001:2013 учел изменения на рынке информационной безопасности (ИБ), придя на смену ISO/IEC 27001:2005. Новая версия 2013 г. детализировала требования к построению СУИБ и упростила интеграцию нескольких систем управления в организации, рассказали в компании.
Наличие сертификата соответствия новому стандарту ISO/IEC27001:2013 подтверждает должный уровень информационной безопасности «Крок», который обеспечивается целым комплексом технических средств и организационных мер. А для заказчиков компании пройденный аудит и заключение авторитетных экспертов — гарант конфиденциальности их данных, подчеркнули в «Крок».
«Мы регулярно проводим анализ рисков информационной безопасности внутри компании, разрабатываем и внедряем новые меры и средства защиты. На приведение СУИБ к требованиям ISO/IEC 27001:2013 у нас ушло порядка полугода. Теперь наша система управления ИБ соответствует как отечественному стандарту ГОСТ Р ИСО/МЭК 27001–2006, так и международному», — заявил Михаил Башлыков, руководитель направления информационной безопасности компании «Крок».
«В ходе аудита менеджмент компании «Крок» в очередной раз подтвердил прогресс в развитии СУИБ и высокий уровень зрелости проверенных процессов, основанных на использовании передовых методов обеспечения информационной безопасности», — заявил Валерий Гирко, ведущий аудитор компании BSI.
© CNews
