Проект

BI.Zone получил сертификат соответствия обновленному стандарту ISO/IEC 27001:2022

Заказчики: BI.Zone (Безопасная Информационная Зона, Бизон)

Москва; Информационная безопасность

Подрядчики: Irclass IRQS
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2023/05 — 2023/11
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

2023: Получение сертификата ISO/IEC 27001:2022

BI.ZONE получила сертификат соответствия обновленному стандарту ISO/IEC 27001:2022. Об этом компания сообщила 18 декабря 2023 года.

Компания подтвердила, что эффективно контролирует весь цикл обработки клиентских данных в рамках направления BI.ZONE Consulting и сервиса BI.ZONE TDR (SOC/MDR). Она успешно защищает от утечек и киберугроз, а также обеспечивает безопасность облачных сервисов в соответствии с последними требованиями международного стандарта.

В конце 2022 года Международная организация по стандартизации (ISO) обновила стандарт ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Теперь контроли безопасности в приложении «Организационные средства управления ИБ» сгруппированы в 4 домена, ориентированных на кибербезопасность периметра и персонала, а также организационные меры и технологии защиты.

В последней версии ISO/IEC 27001:2022 появились 11 элементов, отвечающих последним требованиям по кибербезопасности в условиях постоянно меняющего ландшафта киберугроз. Добавленные контроли направлены на анализ киберугроз и мониторинг аномалий, защиту от утечек данных, управление конфигурациями, веб-фильтрацию, маскировку и удаление избыточных данных, безопасную разработку приложений, а также обеспечение безопасности облачных сервисов и непрерывность деятельности организаций.

Аудит на соответствие обновленному ISO/IEC 27001:2022 для BI.ZONE провела компания Irclass IRQS, которая специализируется на сертификации и обучению по международным стандартам ISO. Опыт и знания, приобретенные в процессе подготовки к проверке, позволяют специалистам BI.ZONE Consulting готовить клиентов к переходу на ISO/IEC 27001:2022, а также консультировать по внедрению новых контролей непрерывности и безопасности бизнеса.

IRCLASS IRQS также оценила работу SOC-подразделения BI.ZONE. Эксперты подтвердили, что BI.ZONE TDR (SOC/MDR) отвечает обновленным требованиям к реализации мер защиты. Подключение услуги полностью покрывает пункт 8.16 ISO/IEC 27001:2022 («Мониторинг действий и обнаружение аномального поведения и потенциальных инцидентов информационной безопасности»).

«
Получение сертификата ISO/IEC 27001:2022 означает не только то, что BI.ZONE может и дальше относить себя к числу лидеров рынка кибербезопасности. Это также показатель того, что мы являемся гарантом качества для наших заказчиков. Мы готовы помогать им оставаться лидерами в своих отраслях и предлагать проверенные на себе передовые решения. Внедрение новых элементов управления, представленных в ISO 27001:2022, значительно повышает меры безопасности данных для организаций, что способствует росту, развитию и успеху компаний на рынке, — отметил Евгений Волошин, директор по стратегии BI.ZONE.
»