Bi.Zone получила сертификат соответствия обновленному стандарту ISO/IEC 27001:2022
Компания Bi.Zone подтвердила, что контролирует весь цикл обработки клиентских данных в рамках направления Bi.Zone Consulting и сервиса Bi.Zone TDR (SOC/MDR). Она защищает от утечек и киберугроз, а также обеспечивает безопасность облачных сервисов в соответствии с новыми требованиями международного стандарта.
В конце 2022 г/ Международная организация по стандартизации (ISO) обновила стандарт ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Теперь контроли безопасности в приложении «Организационные средства управления ИБ» сгруппированы в четыре домена, ориентированных на кибербезопасность периметра и персонала, а также организационные меры и технологии защиты.
В последней версии ISO/IEC 27001:2022 появились 11 элементов, отвечающих современным требованиям по кибербезопасности в условиях постоянно меняющего ландшафта киберугроз. Добавленные контроли направлены на анализ киберугроз и мониторинг аномалий, защиту от утечек данных, управление конфигурациями, веб-фильтрацию, маскировку и удаление избыточных данных, безопасную разработку приложений, а также обеспечение безопасности облачных сервисов и непрерывность деятельности организаций.
Аудит на соответствие обновленному ISO/IEC 27001:2022 для Bi.Zone провела компания IRCLASS IRQS, которая специализируется на сертификации и обучению по международным стандартам ISO. Bi.Zone — первая компания в России, получившая такой сертификат. Опыт и знания, приобретенные в процессе подготовки к проверке, позволяют специалистам Bi.Zone Consulting готовить клиентов к переходу на ISO/IEC 27001:2022, а также консультировать по внедрению новых контролей непрерывности и безопасности бизнеса.
IRCLASS IRQS также оценила работу SOC-подразделения Bi.Zone. Эксперты подтвердили, что Bi.Zone TDR (SOC/MDR) отвечает обновленным требованиям к реализации мер защиты. Подключение услуги полностью покрывает пункт 8.16 ISO/IEC 27001:2022 («Мониторинг действий и обнаружение аномального поведения и потенциальных инцидентов информационной безопасности»).
«Получение сертификата ISO/IEC 27001:2022 означает не только то, что Bi.Zone может и дальше относить себя к числу лидеров рынка кибербезопасности. Это также показатель того, что мы являемся гарантом качества для наших заказчиков. Мы готовы помогать им оставаться лидерами в своих отраслях и предлагать проверенные на себе передовые решения. Внедрение новых элементов управления, представленных в ISO 27001:2022, значительно повышает меры безопасности данных для организаций, что способствует росту, развитию и успеху компаний на рынке», — отметил Евгений Волошин, директор по стратегии Bi.Zone.
***
Bi.Zone — компания по управлению цифровыми рисками. Bi.Zone разрабатывает собственные продукты для обеспечения устойчивости ИТ‑инфраструктур любого размера и оказывает услуги по киберзащите: от расследования инцидентов и мониторинга угроз до создания стратегий по кибербезопасности и комплексного аутсорсинга профильных функций. С 2016 г. компания реализовала более 1200 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и др., защитив свыше 500 клиентов в 15 странах мира.
IRCLASS IRQS — компания, которая с 1993 г. специализируется на сертификации и обучении по международным стандартам ISO.