Διαχείριση ασφάλειας πληροφοριών, με πιστοποιημένη προσέγγιση.
ISO 27001
Το noo έχει σχεδιαστεί ώστε να καλύπτει τις αυστηρές απαιτήσεις του ISO/IEC 27001, του διεθνούς προτύπου για συστήματα διαχείρισης ασφάλειας πληροφοριών.
Τι είναι το ISO 27001;
Το ISO/IEC 27001 είναι το διεθνές πρότυπο για τη θέσπιση, εφαρμογή, συντήρηση και συνεχή βελτίωση ενός συστήματος διαχείρισης ασφάλειας πληροφοριών (ISMS). Παρέχει συστηματική προσέγγιση για τη διαχείριση ευαίσθητων πληροφοριών, διασφαλίζοντας την ασφάλειά τους μέσω διαδικασιών διαχείρισης κινδύνου.
Πώς ευθυγραμμίζεται το noo με το ISO 27001
Το noo ακολουθεί τις αρχές του ISO 27001 στην υποδομή, τις πρακτικές ανάπτυξης και τις λειτουργικές διαδικασίες.
- ✓ Risk-based προσέγγιση στην ασφάλεια πληροφοριών σε όλο το φάσμα λειτουργιών
- ✓ Κρυπτογράφηση at rest (AES-256) και in transit (TLS 1.3)
- ✓ Έλεγχοι πρόσβασης με αρχές least privilege για εσωτερικά συστήματα
- ✓ Τακτικά penetration tests από ανεξάρτητες τρίτες εταιρείες
- ✓ Διαδικασίες απόκρισης περιστατικών με καθορισμένα SLAs
- ✓ Σχεδιασμός business continuity και disaster recovery
- ✓ Συνεχής παρακολούθηση και διαχείριση ευπαθειών
- ✓ Εκπαίδευση ασφάλειας για όλα τα μέλη της ομάδας
Γιατί έχει σημασία το ISO 27001
Η πιστοποίηση ISO 27001 αποδεικνύει συστηματική και διαρκή δέσμευση στην ασφάλεια πληροφοριών. Για enterprises και ρυθμιζόμενους κλάδους, η συνεργασία με προμηθευτές ευθυγραμμισμένους με ISO 27001 απλοποιεί τις δικές σας προσπάθειες συμμόρφωσης και μειώνει τον κίνδυνο της εφοδιαστικής αλυσίδας.
Δείτε πώς μπορεί να βοηθήσει το noo
Μιλήστε με την ομάδα μας για τις απαιτήσεις συμμόρφωσής σας.