Informatyka śledcza zgodna z ISO 27001:2013


2014-11-26
Jednostka certyfikująca TÜV NORD Polska zakończyła proces certyfikacji na zgodności z normą ISO 27001:2013 w laboratorium informatyki śledczej Mediarecovery.
Przeczytaj również:
 Jest to pierwszy wydany przez TUV NORD Polska certyfikat systemu zarządzania bezpieczeństwem informacji po aktualizacji normy we wrześniu ubiegłego roku.

Jak mówi Przemysław Szczurek, Product Manager ds. bezpieczeństwa informacji w TÜV NORD – Certyfikacja przebiegła niezwykle sprawnie z uwagi na fakt, że Mediarecovery miała już wcześniej opracowane procedury wewnętrzne zbieżne z wymaganiami ISO 27001:2013. Certyfikat potwierdza, że laboratorium informatyki śledczej skutecznie wdrożyło i utrzymuje system zarządzania bezpieczeństwem informacji.

Warto przypomnieć, że poprzednia wersja normy ISO 27001 pochodziła z 2005 roku. Jej nowelizacja była niezbędna gdyż nie do końca odpowiadała współczesnym realiom. Rewolucja urządzeń mobilnych z jaką mamy do czynienia od kilku lat i nagły boom portali społecznościach wymusiły wprowadzenie zmian. Warto przypomnieć, że iPhone pojawił się w sprzedaży w 2007 roku, a rok później Mark Zuckberg, twórca Facebook’a  został najmłodszym miliarderem świata.

Wykorzystanie urządzeń prywatnych do realizacji zadań służbowych, tzw. BYOD, również wymagało zmian w zakresie zabezpieczeń wymaganych przez międzynarodowy standard. Nowe wydanie, jeszcze silniej niż wydanie z roku 2005, akcentuje potrzebę ciągłej analizy ryzyk i posiadania przez firmy pewności, iż zidentyfikowane ryzyka będą odpowiednio zarządzone.

Sebastian Małycha, prezes Mediarecovery uważa, że uzyskany certyfikat ugruntowuje pozycję firmy na rynku bezpieczeństwa IT. Jak mówi – Cieszę się, że wypracowane przez nas praktyki dotyczące bezpieczeństwa danych znalazły swoje odzwierciedlenie w normie ISO 27001. Dodaje również, że certyfikat potwierdza kompetencje dotyczące implementacji systemów bezpieczeństwa i prowadzonych analiz informatyki śledczej.

Firma swoją ofertę kieruje przede wszystkim do sektora bankowego, finansowego, energetycznego i przemysłu ciężkiego. Nowością w ofercie jest tworzenie tzw. Security Operations Centre. Składają się na nie zaawansowane rozwiązania informatyczne ale również zmiana procedur i zasad organizacyjnych bezpieczeństwa.

Jednak najbardziej istotna jest zmiana mentalna w podejściu do bezpieczeństwa IT – twierdzi Sebastian Małycha. Przeciwko obecnym cyberzagrożeniom nie można stosować zabezpieczeń opartych o zasady sprzed 10 lat. Dziś bezpieczeństwo IT wymaga holistycznego spojrzenia na problem – dodaje prezes Mediarecovery.



 TUV NORD Polska
więcej informacji: TUV NORD POLSKA (press box)


Nadesłał:

newss.pl
http://newss.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl