Hírek, aktualitások

Két új tanúsítvány az üzleti biztonságért


VCC Live tanúsítvány ISO 22301 ISO 27001Magyarországon harmadikként szereztük meg azt az ISO-tanúsítványt, melyet Európaszerte is csak 791 vállalkozás birtokol. Azért, hogy ügyfeleink adatait és vállalati értékeinket is teljes biztonságban tudjuk, az üzletmenet-folytonosságról szóló bizonyítvány mellett egy, az információbiztonsághoz kapcsolódó ISO-tanúsítvánnyal bővítettük a nemzetközi elismerések listáját.

Egy munkanap alatt több mint 16 ezer kibertámadást regisztrálnak világszerte, és ez a szám folyamatosan nő, a Kaspersky adatai szerint. A cégeket leginkább külső támadási kísérletek érik, és csak kisebb százalékban jellemző, hogy belső hiba, csalás folytán kerülnek jogosulatlan kézbe az információk.

A hazai vállalkozások 40%-a egyáltalán nem vizsgálja, védettek-e céges adatai. A statisztikák dacára a 2015-ös, magyarországi információbiztonsági helyzetkép eredményei azt mutatják, hogy a hazai nagyvállalatok negyede csak belső IT-auditot végez, a vizsgált cégek 40%-a pedig semmilyet. Ezzel pedig komoly kockázatot vállalnak: a közösségi hálózatok, a felhő-alkalmazások terjedése, az irodától független munkavégzés olyan kihívásokat jelentenek az üzleti biztonság területén, melyekre csak folyamatos, külső és belső ellenőrzéssel, fejlesztéssel lehet felkészülni.

A VCC Live csapatának kiemelt célja, hogy ügyfelei maximális biztonságban tudják adataikat, ezért létrehozta saját Integrált Irányítási Rendszerét. Ez egy 360 fokos megoldás arra, hogy szolgáltatásaink, rendszereink, külső partnereink megbízhatóságát garantálni tudjuk, és a lehetséges incidensekre is kidolgozott tervekkel készülhessünk.

2016 elején beszámoltunk arról, hogy hosszas előkészítő munka után megszereztük a nemzetközi PCI DSS tanúsítványt, mely egyedülálló, valós idejű telefonos fizetési szolgáltatásunk kapcsán fontos mérföldkő volt. Az információbiztonsági listát az ISO27001 és az ISO22301 számú tanúsítványokkal bővítettük.

Akárcsak a PCI bizonyítványa kapcsán, ezúttal is szigorú követelményeknek feleltünk meg a fizikai és üzleti biztonság terén. Mind az ISO27001 által támasztott 190 feltételt, mind pedig az ISO22301 rendszer 54 pontját “jól megfelelt” minősítéssel és néhány, kiemelkedőnek értékelt ponttal teljesítettük.

Az ISO27001 tanúsítvány neve sokak számára ismerősen csenghet, hiszen egy meghatározó iparági szabványról van szó. Elsősorban az információbiztonság, adatvédelem témájában határoz meg irányelveket, ezért jól illeszkedik az EU-s Általános Adatvédelmi Rendelethez is, melynek 2018-as hatályba lépésére mi is készülünk.
Az ISO22301 célja az üzletmenet-folytonosság biztosítása (BCP, DRP), vagyis stabil vállalati folyamatok kialakítása. Mindez azért fontos, hogy a lehetséges üzleti krízishelyzetekre részletes tervekkel készülhessünk, minden külső és belső kockázatot tisztán lássunk.

Mivel a felmérések szerint a hazai vállalkozások csupán 27%-a végeztet rendszeres kockázatfelmérést IT-területen, büszkék vagyunk arra, hogy ebben is a trendek előtt járunk. A tudatosságunkat jól mutatja, hogy 2015-ben még csak 2 magyarországi cég volt az ISO22301 tanúsítvány birtokában – és most már a VCC Live is.

Mindegyik tanúsítványra igaz, hogy a megszerzésükkel nem ér véget a munka: a célunk, hogy hónapról hónapra, évről évre fejlesszük informatikai biztonsági és üzletmenet-folytonossági folyamatainkat. Mindhárom tanúsítványunkat évente meg kell hosszabbítanunk felülvizsgáló audittal.