Информационная безопасность жизненно важна для Altenar, и компания очень рада, что после недавнего аудита наш сертификат ISO 27001 был обновлен.
Мы поговорили с Дениз Велла, директором по информационной безопасности Altenar, чтобы узнать, что включает в себя этот процесс и какое значение он имеет для компании и наших операционных партнеров.
Что означает для Altenar получение обновленного сертификата?
Первоначально компания Altenar получила сертификат ISO 27001 в апреле 2022 года. Сейчас мы успешно завершили второй и последний надзорный аудит перед ресертификацией по новой версии ISO 27001:2022.
Это подтверждает нашу приверженность поддержанию надежной системы управления информационной безопасностью в соответствии со стандартом управления и постоянные усилия компании по поддержанию хорошего уровня информационной безопасности и постоянному совершенствованию. Это также свидетельствует о приверженности Altenar защите конфиденциальной информации и эффективному управлению рисками безопасности.
Для Altenar сертификация по ISO дает дополнительные преимущества, позволяя продемонстрировать соответствие нормативным требованиям, связанным с информационной безопасностью и сертификацией объектов в нескольких юрисдикциях, в которых мы работаем.
Как часто продлевается сертификат?
Сертификат ISO 27001 действителен в течение трех лет. Чтобы продлить сертификат, компания должна проходить ежегодные аудиты для обеспечения постоянного соответствия.
Насколько строгим является аудит?
Аудит ISO 27001, как правило, довольно строгий, поскольку включает в себя тщательное изучение политик, процедур, средств контроля, процесса управления рисками и записей. Аудиторы глубоко вникают в политики и процедуры, чтобы убедиться в соответствии всем требованиям стандарта, которые к ним применимы.
Кроме того, проводится интервью с ключевыми сотрудниками организации, чтобы оценить их знания и понимание методов обеспечения информационной безопасности. В ходе аудита оцениваются процессы управления рисками организации, чтобы убедиться, что риски адекватно идентифицированы, оценены и устранены с помощью соответствующих средств контроля.
Каковы самые большие трудности при прохождении аудита?
Я бы сказал, что самой большой проблемой в прохождении аудита является формирование культуры осведомленности о безопасности и соблюдения требований среди сотрудников на всех уровнях, а также сильная поддержка руководства. К счастью, Altenar может похвастаться надежной системой безопасности, а сотрудники поддерживают атмосферу сотрудничества, проходя необходимое обучение и соблюдая соответствующие политики.
Насколько важно, чтобы все сотрудники компании были осведомлены о кибербезопасности?
Люди - самое слабое звено в цепи кибербезопасности. Фишинговые атаки и атаки социальной инженерии постоянно растут, чтобы заставить людей раскрыть конфиденциальную информацию, перейти по вредоносным ссылкам или загрузить вредоносное ПО.
Поэтому крайне важно, чтобы все понимали риски кибербезопасности, политики и процедуры компании, а также свои обязанности по обеспечению соответствия требованиям. Это понимание необходимо не только для поддержания сертификации, но и для защиты информации и предотвращения инцидентов безопасности.
Нарушение кибербезопасности может нанести ущерб репутации компании и ее доверию к клиентам и заинтересованным сторонам. Убедившись, что все сотрудники компании знают о рисках кибербезопасности и лучших практиках, компания демонстрирует свою приверженность защите конфиденциальной информации и сохранению доверия.
Насколько важен сертификат с точки зрения привлечения внимания клиентов и партнеров к нашей политике безопасности?
Получение сертификата демонстрирует постоянное стремление Altenar внедрять и поддерживать надежные политики и процедуры безопасности. Она обеспечивает внешнее подтверждение наших методов обеспечения безопасности и управления рисками, а также повышает доверие к нам со стороны клиентов и партнеров.
Это дает клиентам и партнерам уверенность в том, что их данные и конфиденциальная информация будут обработаны с осторожностью и защищены в соответствии с международно признанными стандартами, что также обеспечивает конкурентное преимущество на рынке.
Вы можете проверить действительность нашего сертификата ISO, введя номер сертификата 239970 по этой ссылке: www.british-assessment.co.uk/verify.
