«К2 Кибербезопасность» успешно прошла сертификационный аудит Системы менеджмента информационной безопасности (СМИБ) на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001-2021 — одного из основополагающих национальных стандартов по управлению информационной безопасностью.
Область применения СМИБ в «К2 Кибербезопасность» коснулась двух самых чувствительных для заказчиков направлений: услуг Центра мониторинга кибербезопасности (SOC) и услуг технической поддержки систем защиты информации внешних клиентов. Аудит соответствия требованиям стандарта проводила компания ООО «Тест-С.-Петербург», являющаяся ведущим российским органом по сертификации. По итогам аудита у СМИБ «К2 Кибербезопасность» не было выявлено ни замечаний ни несоответствий. В результате СМИБ компании получила сертификат соответствия требованиям стандарта ГОСТ Р ИСО 27001-2021.
В его основе лежит международный стандарт ISO/IEC 27001, который был разработан для внедрения и поддержания результативно функционирующих систем управления ИБ на предприятиях любой отрасли, независимо от масштабов. Соответствие требованиям данного стандарта свидетельствует о том, что компания результативно управляет кибербезопасностью, обеспечивают высокую защиту информации и гарантирует своим клиентам сохранение данных, безопасность и конфиденциальность информации.
«В то время, когда в мире растет количество инцидентов безопасности, бизнесу очень важно выбирать партнеров, которые обеспечивают высокий уровень защиты информации. Соответствие стандарту ГОСТ Р ИСО/МЭК 27001-2021 дает заказчикам уверенность в нашей надежности как поставщика ИБ услуг», — комментирует Анастасия Федорова, директор по развитию Центра мониторинга кибербезопасности «К2 Кибербезопасность».
«Аудит затронул большинство подразделений и направлений деятельности «К2 Интеграция». В тесном взаимодействии с сотрудниками компании мы глубоко погрузились в процессы, включая инфраструктуру и технологии. Можно сделать вывод, что система менеджмента информационной безопасности компании дает заинтересованным сторонам уверенность в том, что сохраняется конфиденциальность, целостность и доступность информации за счет применения процесса управления рисками и использования соответствующих мер обеспечения информационной безопасности», — прокомментировал Дмитрий Васильков, эксперт ООО «Тест-С.-Петербург».
