Firma » Biznes
Informatyka śledcza zgodna z ISO 27001:2013
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Jest to pierwszy wydany przez TUV NORD Polska certyfikat systemu zarządzania bezpieczeństwem informacji po aktualizacji normy we wrześniu ubiegłego roku.
Jak mówi Przemysław Szczurek, Product Manager ds. bezpieczeństwa informacji w TÜV NORD – Certyfikacja przebiegła niezwykle sprawnie z uwagi na fakt, że Mediarecovery miała już wcześniej opracowane procedury wewnętrzne zbieżne z wymaganiami ISO 27001:2013. Certyfikat potwierdza, że laboratorium informatyki śledczej skutecznie wdrożyło i utrzymuje system zarządzania bezpieczeństwem informacji.
Warto przypomnieć, że poprzednia wersja normy ISO 27001 pochodziła z 2005 roku. Jej nowelizacja była niezbędna gdyż nie do końca odpowiadała współczesnym realiom. Rewolucja urządzeń mobilnych z jaką mamy do czynienia od kilku lat i nagły boom portali społecznościach wymusiły wprowadzenie zmian. Warto przypomnieć, że iPhone pojawił się w sprzedaży w 2007 roku, a rok później Mark Zuckberg, twórca Facebook’a został najmłodszym miliarderem świata.
Wykorzystanie urządzeń prywatnych do realizacji zadań służbowych, tzw. BYOD, również wymagało zmian w zakresie zabezpieczeń wymaganych przez międzynarodowy standard. Nowe wydanie, jeszcze silniej niż wydanie z roku 2005, akcentuje potrzebę ciągłej analizy ryzyk i posiadania przez firmy pewności, iż zidentyfikowane ryzyka będą odpowiednio zarządzone.
Sebastian Małycha, prezes Mediarecovery uważa, że uzyskany certyfikat ugruntowuje pozycję firmy na rynku bezpieczeństwa IT. Jak mówi – Cieszę się, że wypracowane przez nas praktyki dotyczące bezpieczeństwa danych znalazły swoje odzwierciedlenie w normie ISO 27001. Dodaje również, że certyfikat potwierdza kompetencje dotyczące implementacji systemów bezpieczeństwa i prowadzonych analiz informatyki śledczej.
Firma swoją ofertę kieruje przede wszystkim do sektora bankowego, finansowego, energetycznego i przemysłu ciężkiego. Nowością w ofercie jest tworzenie tzw. Security Operations Centre. Składają się na nie zaawansowane rozwiązania informatyczne ale również zmiana procedur i zasad organizacyjnych bezpieczeństwa.
Jednak najbardziej istotna jest zmiana mentalna w podejściu do bezpieczeństwa IT – twierdzi Sebastian Małycha. Przeciwko obecnym cyberzagrożeniom nie można stosować zabezpieczeń opartych o zasady sprzed 10 lat. Dziś bezpieczeństwo IT wymaga holistycznego spojrzenia na problem – dodaje prezes Mediarecovery.
TUV NORD Polska
więcej informacji: TUV NORD POLSKA (press box)
Komentarze (0)