Мы получили сертификат по обновленному стандарту ISO/IEC 27001:2022

В конце 2022 года Международная организация по стандартизации (ISO) обновила стандарт ISO/IEC 27001 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Теперь контроли безопасности в приложении «Организационные средства управления ИБ» сгруппированы в четыре домена, ориентированные на кибербезопасность периметра и персонала, а также на организационные меры и технологии защиты.

В последней версии ISO/IEC 27001 появилось 11 элементов, отвечающих современным требованиям кибербезопасности в условиях постоянно меняющегося ландшафта киберугроз. Добавленные контроли направлены на анализ киберугроз и мониторинг аномалий, защиту от утечек данных, управление конфигурациями, веб-фильтрацию, маскировку и удаление избыточных данных, безопасную разработку приложений, а еще обеспечение безопасности облачных сервисов и непрерывность деятельности организаций.

Аудит на соответствие обновленному ISO/IEC 27001 для нас провела компания IRCLASS IRQS, специализирующаяся на сертификации и обучении по международным стандартам ISO. BI.ZONE — первая компания в России, получившая такой сертификат. Опыт и знания, приобретенные в процессе подготовки к проверке, позволяют специалистам BI.ZONE Consulting готовить клиентов к переходу на ISO/IEC 27001:2022, консультировать по внедрению новых контролей непрерывности и безопасности бизнеса.

IRCLASS IRQS также оценила работу нашего SOC‑подразделения. Эксперты подтвердили, что BI.ZONE TDR (SOC/MDR) отвечает обновленным требованиям к реализации мер защиты. Подключение услуги полностью покрывает пункт 8.16 ISO/IEC 27001:2022 («Мониторинг действий и обнаружение аномального поведения и потенциальных инцидентов информационной безопасности»).