BI.ZONE первой в России получила сертификат соответствия обновленному стандарту ISO/IEC 27001:2022

Компания подтвердила, что эффективно контролирует весь цикл обработки клиентских данных в рамках направления BI.ZONE Consulting и сервиса BI.ZONE TDR (SOC/MDR). Она успешно защищает от утечек и киберугроз, а также обеспечивает безопасность облачных сервисов в соответствии с новыми требованиями международного стандарта.

В конце 2022 года Международная организация по стандартизации (ISO) обновила стандарт ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Теперь контроли безопасности в приложении «Организационные средства управления ИБ» сгруппированы в 4 домена, ориентированных на кибербезопасность периметра и персонала, а также организационные меры и технологии защиты. 

В последней версии ISO/IEC 27001:2022 появились 11 элементов, отвечающих современным требованиям по кибербезопасности в условиях постоянно меняющего ландшафта киберугроз. Добавленные контроли направлены на анализ киберугроз и мониторинг аномалий, защиту от утечек данных данных, управление конфигурациями, веб-фильтрацию, маскировку и удаление избыточных данных, безопасную разработку приложений, а также обеспечение безопасности облачных сервисов и непрерывность деятельности организаций. 

Аудит на соответствие обновленному ISO/IEC 27001:2022 для BI.ZONE провела компания IRCLASS IRQS, которая специализируется на сертификации и обучению по международным стандартам ISO. BI.ZONE — первая компания в России, получившая такой сертификат. Опыт и знания, приобретенные в процессе подготовки к проверке, позволяют специалистам BI.ZONE Consulting готовить клиентов к переходу на ISO/IEC 27001:2022, а также консультировать по внедрению новых контролей непрерывности и безопасности бизнеса.

IRCLASS IRQS также оценила работу SOC-подразделения BI.ZONE. Эксперты подтвердили, что BI.ZONE TDR (SOC/MDR) отвечает обновленным требованиям к реализации мер защиты. Подключение услуги полностью покрывает пункт 8.16 ISO/IEC 27001:2022 («Мониторинг действий и обнаружение аномального поведения и потенциальных инцидентов информационной безопасности»). 

«Получение сертификата ISO/IEC 27001:2022 означает не только то, что BI.ZONE может и дальше относить себя к числу лидеров рынка кибербезопасности. Это также показатель того, что мы являемся гарантом качества для наших заказчиков. Мы готовы помогать им оставаться лидерами в своих отраслях и предлагать проверенные на себе передовые решения. Внедрение новых элементов управления, представленных в ISO 27001:2022, значительно повышает меры безопасности данных для организаций, что способствует росту, развитию и успеху компаний на рынке», — отметил Евгений Волошин, директор по стратегии BI.ZONE.