| Заказчики: Navicon (Навикон) Москва; Информационные технологии Подрядчики: CyberVadis Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2018/03 — 2018/09
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2 октября 2018 года компания Navicon сообщила, что прошла аудит рисков кибербезопасности со стороны международного агентства CyberVadis. По информации компании, в рамках аудита производился анализ документации и технических процедур в области информационной безопасности, конфиденциальности данных и использования ИТ-ресурсов. По итогам проверки ИТ-компания получила высокую оценку своего регламента по защите корпоративных данных и статус `developed` (развитый бизнес), что означает ее соответствие принятым на международном уровне стандартам кибербезопасности.
В связи с ужесточением регулирования в области ИБ многие крупные компании начали предпринимать дополнительные меры для обеспечения сохранности корпоративных данных, включая аттестацию ИТ-поставщиков для оценки киберрисков с их стороны. В частности, со вступлением в силу стандартов GDPR ужесточается европейское законодательство по обработке персональных данных. Navicon представляет ИТ-продукты и услуги на российском и международном рынках, поэтому внутренняя система ИБ в компании приведена в соответствие международным стандартам.
Оценку регламентов корпоративной безопасности Navicon произвел CyberVadis. Аналитическое агентство разработало уникальную методологию анализа компаний с точки зрения внешних рисков для кибербезопасности.
Собственная команда по безопасности CyberVadis проверяет каждый бизнес-процесс компании, проходящей аттестацию, на соответствие международным стандартам информационной безопасности ISO 2700x, NIST Cybersecurity Framework, NY DFS, GDPR и другим. Для этого оценивается как документация организации (политики, регламенты в области информационной безопасности), так и функциональная часть (обеспечение конфиденциальности данных, управление резервным копированием данных, рисками, идентификацией, доступом сотрудников к информации и другие задачи в области ИБ). По итогам аттестации компании присваиваются баллы и статус, которые он может демонстрировать своим клиентам и партнерам.
 | Внешние кибератаки становятся все более распространенным явлением, поэтому требования к поставщикам программного обеспечения c каждым годом ужесточаются, а число стандартов, которым должны соответствовать компании, растет. Существующие методологии оценки часто оказываются неполными: опросные листы трудно и долго заполнять, а существующие SaaS-платформы для аудита ИБ не помогают оценить все риски. Поэтому методология, разработанная нами, полностью систематизирует и стандартизирует процесс оценки – благодаря этому аттестация проходит быстро и может быть масштабирована на компанию любого размера Эстелль Жоли, вице-президент по стратегии и операциям компании CyberVadis |  |
Для компании Navicon положительная оценка регламентов кибербезопасности – важный этап взаимодействия с клиентами. Присвоение статуса `developed` подтверждает высокие компетенции системного интегратора в области защиты данных, что особенно важно, к примеру, для компаний из фармацевтической и финансовой отраслей.
| | Положительная оценка CyberVadis наших регламентов безопасности обозначает соответствие документации, принципов и методологий работы Navicon всем основным международным стандартам в области защиты корпоративных данных. Благодаря аттестации CyberVadis клиенты Navicon на российском и глобальном рынках, особенно в ключевых для нас отраслях, таких как фармацевтика, получат полноценное представление о наших компетенциях в области защиты информации, которое не нуждается в дополнительной проверке. Владимир Шаров, управляющий партнер Navicon | |
