Jednostka certyfikująca TÜV NORD Polska zakończyła proces certyfikacji na zgodności z normą ISO 27001:2013 w laboratorium informatyki śledczej Mediarecovery.
Jest to pierwszy wydany przez TUV NORD Polska certyfikat systemu zarządzania bezpieczeństwem informacji po aktualizacji normy we wrześniu ubiegłego roku.
Jak mówi Przemysław Szczurek, Product Manager ds. bezpieczeństwa informacji w TÜV NORD – Certyfikacja przebiegła niezwykle sprawnie z uwagi na fakt, że Mediarecovery miała już wcześniej opracowane procedury wewnętrzne zbieżne z wymaganiami ISO 27001:2013. Certyfikat potwierdza, że laboratorium informatyki śledczej skutecznie wdrożyło i utrzymuje system zarządzania bezpieczeństwem informacji.
Warto przypomnieć, że poprzednia wersja normy ISO 27001 pochodziła z 2005 roku. Jej nowelizacja była niezbędna gdyż nie do końca odpowiadała współczesnym realiom. Rewolucja urządzeń mobilnych z jaką mamy do czynienia od kilku lat i nagły boom portali społecznościach wymusiły wprowadzenie zmian. Warto przypomnieć, że iPhone pojawił się w sprzedaży w 2007 roku, a rok później Mark Zuckberg, twórca Facebook’a został najmłodszym miliarderem świata.
Wykorzystanie urządzeń prywatnych do realizacji zadań służbowych, tzw. BYOD, również wymagało zmian w zakresie zabezpieczeń wymaganych przez międzynarodowy standard. Nowe wydanie, jeszcze silniej niż wydanie z roku 2005, akcentuje potrzebę ciągłej analizy ryzyk i posiadania przez firmy pewności, iż zidentyfikowane ryzyka będą odpowiednio zarządzone.
Sebastian Małycha, prezes Mediarecovery uważa, że uzyskany certyfikat ugruntowuje pozycję firmy na rynku bezpieczeństwa IT. Jak mówi – Cieszę się, że wypracowane przez nas praktyki dotyczące bezpieczeństwa danych znalazły swoje odzwierciedlenie w normie ISO 27001. Dodaje również, że certyfikat potwierdza kompetencje dotyczące implementacji systemów bezpieczeństwa i prowadzonych analiz informatyki śledczej.
Firma swoją ofertę kieruje przede wszystkim do sektora bankowego, finansowego, energetycznego i przemysłu ciężkiego. Nowością w ofercie jest tworzenie tzw. Security Operations Centre. Składają się na nie zaawansowane rozwiązania informatyczne ale również zmiana procedur i zasad organizacyjnych bezpieczeństwa.
Jednak najbardziej istotna jest zmiana mentalna w podejściu do bezpieczeństwa IT – twierdzi Sebastian Małycha. Przeciwko obecnym cyberzagrożeniom nie można stosować zabezpieczeń opartych o zasady sprzed 10 lat. Dziś bezpieczeństwo IT wymaga holistycznego spojrzenia na problem – dodaje prezes Mediarecovery.
TUV NORD Polska
więcej informacji: TUV NORD POLSKA (press box)
