Zarządzanie bezpieczeństwem informacji, certyfikowalne.
ISO 27001
noo jest budowane tak, aby spełniać rygorystyczne wymagania ISO/IEC 27001 - międzynarodowego standardu systemów zarządzania bezpieczeństwem informacji.
Czym jest ISO 27001?
ISO/IEC 27001 to międzynarodowy standard ustanawiania, wdrażania, utrzymywania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji (ISMS). Zapewnia systemowe podejście do ochrony informacji wrażliwych przez procesy zarządzania ryzykiem.
Jak noo jest zgodne z ISO 27001
noo stosuje zasady ISO 27001 w infrastrukturze, praktykach inżynierskich i procedurach operacyjnych.
- ✓ Podejście oparte na ryzyku do bezpieczeństwa informacji w całej organizacji
- ✓ Szyfrowanie danych w spoczynku (AES-256) i w tranzycie (TLS 1.3)
- ✓ Kontrole dostępu zgodne z zasadą najmniejszych uprawnień w systemach wewnętrznych
- ✓ Regularne testy penetracyjne wykonywane przez niezależne firmy zewnętrzne
- ✓ Procedury reagowania na incydenty z określonymi SLA
- ✓ Plany ciągłości działania i odtwarzania po awarii
- ✓ Ciągły monitoring i zarządzanie podatnościami
- ✓ Szkolenia z bezpieczeństwa dla wszystkich członków zespołu
Dlaczego ISO 27001 ma znaczenie
Certyfikacja ISO 27001 pokazuje systemowe i ciągłe podejście do bezpieczeństwa informacji. Dla enterprise i branż regulowanych współpraca z dostawcą zgodnym z ISO 27001 upraszcza Twoje własne działania dotyczące zgodności i redukuje ryzyko łańcucha dostaw.