Баннер ФЗ-54
23 июня 2016, 12:01 346 просмотров

КРОК расширил область действия Системы управления ИБ в соответствии с требованиями ISO/IEC 27001:2013

КРОК

Расширение области действия СУИБ в соответствии с ISO/IEC 27001:2013 произошло вслед за смещением акцентов развития бизнеса КРОК. Параллельно с изменениями на ИТ-рынке, новый бизнес-вектор направлен на предоставление ИТ-услуг, в частности, в области аутсорсинга ЦОД и облачных сервисов. До этого момента действие Системы распространялось только на оказание сервисов технической поддержки и системного администрирования как внутри компании, так и внешним заказчикам.

«Аренда мощностей ЦОДа и облака КРОК означает размещение в них бизнес-критичных оборудования, сервисов и систем наших заказчиков. Поэтому вопросы обеспечения их безопасности являются для нас одними из приоритетных, а наличие эффективно выстроенной СУИБ — ключевым моментом. В основе такой системы лежит множество факторов — это и корректный анализ рисков, и своевременная реакция на инциденты, и проверенные средства защиты, и целый свод организационных мер. Мы традиционно стремимся соответствовать высокому международному уровню организации процессов управления информационной безопасностью, что ежегодно подтверждает один из мировых лидеров в области сертификации систем менеджмента — компания BSI», — сообщает Андрей Заикин, руководитель направления информационной безопасностью КРОК.

«Спрос на облачные услуги растет ежегодно на десятки процентов, в 2015 году выручка соответствующего направления бизнеса КРОК увеличилась более чем в половину. Вместе с объемом услуг возрастает и сложность облачных проектов — они становятся более комплексными. Заказчики доверяют нам такие критичные для бизнеса сервисы, как системы финансовой отчетности, процессинговые системы, EPR-системы. Мы, в свою очередь, даем себе отчет, насколько ответственна наша роль, потому последовательно работаем над совершенствованием облака, обеспечивая его отказоустойчивость, гарантированно высокую производительность и надежную защиту по всему периметру», — отметил Максим Березин, руководитель Виртуального дата-центра КРОК.

«Смещение акцентов развития бизнеса компании КРОК на предоставление услуг аутсорсинга ЦОД и облачных сервисов привело к расширению области действия существующей системы управления информационной безопасностью. Завершившийся аудит подтвердил, что новые приоритетные направления бизнеса КРОК приведены в соответствие требованиям стандарта 27001», — заявил Валерий Гирко, ведущий аудитор BSI.

В подготовке к аудиту приняли участие более 30 сотрудников различных структурных подразделений компании, включая направление информационной безопасности, службы качества и технической поддержки, группы системных администраторов, разработки облака и эксплуатации ЦОД, и ряда других.

Последняя редакция международного стандарта ISO/IEC 27001 вышла в 2013 году. Через год КРОК стал первым в России и странах СНГ обладателем соответствующего ей сертификата. До этого СУИБ компании была сертифицирована в соответствии с ISO/IEC 27001:2005.

Теги: croc
Поделиться публикацией:
Источник: КРОК
Куда уходит покупатель и во что играют современные...
1247
Концепции настоящего и будущего
3835
Андрей Бударин, начальник Управления оперативного ...
2269
Михаил Иванцов, генеральный директор розничной се...
1269
Торговый зал — лишь небольшая часть бизнеса. Наш м...
3351
Идея важнее денег, а покупатель - Бог
7127

Расширение области действия СУИБ в соответствии с ISO/IEC 27001:2013 произошло вслед за смещением акцентов развития бизнеса КРОК. Параллельно с изменениями на ИТ-рынке, новый бизнес-вектор направлен на предоставление ИТ-услуг, в частности, в области аутсорсинга ЦОД и облачных сервисов. До этого момента действие Системы распространялось только на оказание сервисов технической поддержки и системного администрирования как внутри компании, так и внешним заказчикам.

«Аренда мощностей ЦОДа и облака КРОК означает размещение в них бизнес-критичных оборудования, сервисов и систем наших заказчиков. Поэтому вопросы обеспечения их безопасности являются для нас одними из приоритетных, а наличие эффективно выстроенной СУИБ — ключевым моментом. В основе такой системы лежит множество факторов — это и корректный анализ рисков, и своевременная реакция на инциденты, и проверенные средства защиты, и целый свод организационных мер. Мы традиционно стремимся соответствовать высокому международному уровню организации процессов управления информационной безопасностью, что ежегодно подтверждает один из мировых лидеров в области сертификации систем менеджмента — компания BSI», — сообщает Андрей Заикин, руководитель направления информационной безопасностью КРОК.

«Спрос на облачные услуги растет ежегодно на десятки процентов, в 2015 году выручка соответствующего направления бизнеса КРОК увеличилась более чем в половину. Вместе с объемом услуг возрастает и сложность облачных проектов — они становятся более комплексными. Заказчики доверяют нам такие критичные для бизнеса сервисы, как системы финансовой отчетности, процессинговые системы, EPR-системы. Мы, в свою очередь, даем себе отчет, насколько ответственна наша роль, потому последовательно работаем над совершенствованием облака, обеспечивая его отказоустойчивость, гарантированно высокую производительность и надежную защиту по всему периметру», — отметил Максим Березин, руководитель Виртуального дата-центра КРОК.

«Смещение акцентов развития бизнеса компании КРОК на предоставление услуг аутсорсинга ЦОД и облачных сервисов привело к расширению области действия существующей системы управления информационной безопасностью. Завершившийся аудит подтвердил, что новые приоритетные направления бизнеса КРОК приведены в соответствие требованиям стандарта 27001», — заявил Валерий Гирко, ведущий аудитор BSI.

В подготовке к аудиту приняли участие более 30 сотрудников различных структурных подразделений компании, включая направление информационной безопасности, службы качества и технической поддержки, группы системных администраторов, разработки облака и эксплуатации ЦОД, и ряда других.

Последняя редакция международного стандарта ISO/IEC 27001 вышла в 2013 году. Через год КРОК стал первым в России и странах СНГ обладателем соответствующего ей сертификата. До этого СУИБ компании была сертифицирована в соответствии с ISO/IEC 27001:2005.

КРОК расширил область действия Системы управления ИБ в соответствии с требованиями ISO/IEC 27001:2013croc
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
КРОК расширил область действия Системы управления ИБ в соответствии с требованиями ISO/IEC 27001:2013
https://www.retail.ru/local/templates/retail/images/logo/login-retail-big.png 243 67
SITE_NAME https://www.retail.ru
https://www.retail.ru/rbc/pressreleases/109569/2017-10-23