OChK pomyślnie zakończył audyt przejścia na nową wersję międzynarodowej normy ISO 27001:2022. Oznacza to, że organizacja dopasowała swój zintegrowany System Zarządzania Bezpieczeństwem Informacji i Ciągłością Działania do najnowszych wymagań, potwierdzając wysoki poziom dojrzałości w obszarach cybersecurity i compliance oraz troskę o bezpieczeństwo przetwarzanych informacji. Jednocześnie ponownie przedłużona została ważność trzech innych certyfikacji: ISO 22301:2019 systemy zarządzania ciągłością działania, ISO 27017:2015 zasady zabezpieczenia informacji dla usług w chmurze i ISO 27018:2019 zasady ochrony danych osobowych w chmurach publicznych działających jako przetwarzający dane osobowe.
Nowa wersja normy ISO 27001:2022 to reakcja na dynamicznie zmieniający się globalny krajobraz technologiczny i związany z tym stale rosnący poziom zagrożeń cyfrowych. Choć fundamenty normy - zarządzanie bezpieczeństwem informacji - pozostały niezmienne, to jej wytyczne zostały zaktualizowane i lepiej dostosowane do aktualnych wyzwań. Środki bezpieczeństwa zostały lepiej uporządkowane i pogrupowane w cztery proste obszary: organizacyjne, osobowe, fizyczne i technologiczne, co ułatwia ich wdrażanie i kontrolę. Pojawiły się także nowe środki bezpieczeństwa, takie jak zbieranie i analizowanie informacji o zagrożeniach, maskowanie danych czy filtrowanie treści internetowych, co odpowiada na wyzwania związane z upowszechnieniem pracy zdalnej, rosnącym wykorzystaniem chmury oraz potrzebą szybszej identyfikacji i neutralizacji zagrożeń.
Uzyskana certyfikacja zgodności z nową wersją normy ISO dotyczy dostarczania usług w chmurze OChK w modelu IaaS, PaaS i SaaS, usług transformacyjnych i doradztwa w migracji do chmury na własnej platformie i do chmur publicznych, a także usługi monitoringu bezpieczeństwa Security Operations Center na platformie chmury publicznej. Oznacza to, że klienci mogą mieć pewność, że zarówno usługi na autorskiej Platformie OChK, jak i usługi transformacji oraz doradztwa w zakresie migracji do chmur publicznych hyperscalerów, są świadczone przez OChK z zachowaniem najwyższej staranności w zakresie poufności, integralności i dostępności danych.
- Zewnętrzni audytorzy, w toku kilkudniowego postępowania, szczegółowo zweryfikowali OChK pod kątem zgodności z wymaganiami normy ISO 27001:2022 - w szczególności w zakresie ochrony poufności, integralności oraz dostępności informacji. Zespoły Cybersecurity & Compliance potwierdziły pełną gotowość do spełnienia tych wymagań, a samo podejście OChK do zarządzania bezpieczeństwem zostało ocenione jako dojrzałe i w pełni dostosowane do wyzwań współczesnego rynku. Skutecznie wdrożyliśmy najlepsze międzynarodowe praktyki w zakresie bezpieczeństwa i ciągłości działania, co potwierdza, że OChK jest odpowiedzialnym i godnym zaufania partnerem, któremu ze spokojem można powierzyć dane. Zarządzamy informacją w sposób świadomy, bazując na regularnych ocenach ryzyka i adekwatnych środkach kontroli. Ponadto, jako certyfikowany dostawca usług monitoringu bezpieczeństwa (SOC) na platformie chmury publicznej, gwarantujemy najwyższy poziom bezpieczeństwa usług, skuteczne wspierając klientów w minimalizacji ryzyk biznesowych i utrzymaniu ciągłości działania - podsumowuje Alicja Peszke Bieńko, Head of Risk Management & Compliance OChK.
OChK ponownie uzyskał także certyfikaty ISO w 3 innych obszarach: ISO 22301:2019 dotyczący systemów zarządzania ciągłością działania, potwierdzający gotowość organizacji do reagowania na zakłócenia operacyjne; ISO 27017:2015, który określa praktyczne zasady zabezpieczenia informacji w środowiskach chmurowych zgodnie z ISO/IEC 27002, a także ISO 27018:2019, który odnosi się do ochrony danych osobowych w chmurach publicznych, gdy dostawca działa jako podmiot przetwarzający dane. Dodatkowo w czerwcu 2024 OChK zmienił zakres certyfikacji dla normy ISO 27001:2013, rozszerzając go o usługi monitoringu bezpieczeństwa, realizowane w ramach Security Operations Center (SOC). Więcej informacji o aktualnych certyfikatach OChK można znaleźć na podstronie Bezpieczeństwo - certyfikaty. Zapraszamy do zapoznania się z pełnym zakresem standardów, które wdrażamy każdego dnia w praktyce.
