securing-success-altenar-s-renewed-iso-27001-certification

Обеспечение успеха: Обновленный сертификат ISO 27001 компании Altenar

Поделитесь этой статьей

Информационная безопасность жизненно важна для Altenar, и компания очень рада, что после недавнего аудита наш сертификат ISO 27001 был обновлен.


Мы поговорили с Дениз Велла, директором по информационной безопасности Altenar, чтобы узнать, что включает в себя этот процесс и какое значение он имеет для компании и наших операционных партнеров.  


Что означает для Altenar получение обновленного сертификата?


Первоначально компания Altenar получила сертификат ISO 27001 в апреле 2022 года. Сейчас мы успешно завершили второй и последний надзорный аудит перед ресертификацией по новой версии ISO 27001:2022.  


Это подтверждает нашу приверженность поддержанию надежной системы управления информационной безопасностью в соответствии со стандартом управления и постоянные усилия компании по поддержанию хорошего уровня информационной безопасности и постоянному совершенствованию. Это также свидетельствует о приверженности Altenar защите конфиденциальной информации и эффективному управлению рисками безопасности.


Для Altenar сертификация по ISO дает дополнительные преимущества, позволяя продемонстрировать соответствие нормативным требованиям, связанным с информационной безопасностью и сертификацией объектов в нескольких юрисдикциях, в которых мы работаем.



Как часто продлевается сертификат?


Сертификат ISO 27001 действителен в течение трех лет. Чтобы продлить сертификат, компания должна проходить ежегодные аудиты для обеспечения постоянного соответствия. 


Насколько строгим является аудит?


Аудит ISO 27001, как правило, довольно строгий, поскольку включает в себя тщательное изучение политик, процедур, средств контроля, процесса управления рисками и записей. Аудиторы глубоко вникают в политики и процедуры, чтобы убедиться в соответствии всем требованиям стандарта, которые к ним применимы. 


Кроме того, проводится интервью с ключевыми сотрудниками организации, чтобы оценить их знания и понимание методов обеспечения информационной безопасности. В ходе аудита оцениваются процессы управления рисками организации, чтобы убедиться, что риски адекватно идентифицированы, оценены и устранены с помощью соответствующих средств контроля.


Каковы самые большие трудности при прохождении аудита?


Я бы сказал, что самой большой проблемой в прохождении аудита является формирование культуры осведомленности о безопасности и соблюдения требований среди сотрудников на всех уровнях, а также сильная поддержка руководства. К счастью, Altenar может похвастаться надежной системой безопасности, а сотрудники поддерживают атмосферу сотрудничества, проходя необходимое обучение и соблюдая соответствующие политики.


Насколько важно, чтобы все сотрудники компании были осведомлены о кибербезопасности?


Люди - самое слабое звено в цепи кибербезопасности. Фишинговые атаки и атаки социальной инженерии постоянно растут, чтобы заставить людей раскрыть конфиденциальную информацию, перейти по вредоносным ссылкам или загрузить вредоносное ПО.   


Поэтому крайне важно, чтобы все понимали риски кибербезопасности, политики и процедуры компании, а также свои обязанности по обеспечению соответствия требованиям. Это понимание необходимо не только для поддержания сертификации, но и для защиты информации и предотвращения инцидентов безопасности.


Нарушение кибербезопасности может нанести ущерб репутации компании и ее доверию к клиентам и заинтересованным сторонам. Убедившись, что все сотрудники компании знают о рисках кибербезопасности и лучших практиках, компания демонстрирует свою приверженность защите конфиденциальной информации и сохранению доверия.


Насколько важен сертификат с точки зрения привлечения внимания клиентов и партнеров к нашей политике безопасности?


Получение сертификата демонстрирует постоянное стремление Altenar внедрять и поддерживать надежные политики и процедуры безопасности. Она обеспечивает внешнее подтверждение наших методов обеспечения безопасности и управления рисками, а также повышает доверие к нам со стороны клиентов и партнеров. 


Это дает клиентам и партнерам уверенность в том, что их данные и конфиденциальная информация будут обработаны с осторожностью и защищены в соответствии с международно признанными стандартами, что также обеспечивает конкурентное преимущество на рынке.


Вы можете проверить действительность нашего сертификата ISO, введя номер сертификата 239970 по этой ссылке: www.british-assessment.co.uk/verify.


Назад Вперед

Заполните форму и мы свяжемся с вами в ближайшее время

Тип запроса
How can we reach you?
Регион деятельности
Как вы узнали о нас?

Эта форма собирает ваши данные, чтобы мы могли переписываться с вами. Прочтите нашу Политику конфиденциальности для получения дополнительной информации.