По мере усложнения киберугроз и масштабного перехода мира на цифровые технологии организации испытывают все большее давление, требуя доказать надежность своих методов обеспечения безопасности данных. Для многих это подтверждение приходит в виде сертификации ISO/IEC 27001, которая широко рассматривается как мировой золотой стандарт в области управления информационной безопасностью.
“ISO/IEC 27001 обеспечивает надежную основу для управления рисками и обеспечения безопасности информационных активов, особенно в том, что касается кибербезопасности и конфиденциальности данных”, – говорит Илиас Карампойкис, директор по продажам META и коммерческий директор BSI. — Это стало основой для создания того, что мы называем цифровым доверием – уверенности заинтересованных сторон в цифровой экосистеме организации, от цепочки поставок до облачных операций”.
Актуальность стандарта на самом деле возросла с появлением искусственного интеллекта, технологий Интернета вещей (IoT) и удаленной работы.
“Ближневосточный регион, в частности, продемонстрировал замечательную зрелость в этой области”, – отмечает д-р Моханнад Абдель Кадер, старший руководитель отдела полевых услуг BSI в регионе EMEA Core Delivery.
– Мы наблюдаем рост спроса на сертификацию в связи с быстрой цифровизацией бизнес-моделей и ростом числа сложных киберинцидентов”.
Несмотря на то, что сертификация не предусмотрена самим стандартом, все большее число организаций проводят ее, чтобы продемонстрировать серьезную приверженность защите данных. “Это способ продемонстрировать операционную устойчивость — способность работать в обычном режиме даже в условиях перебоев в работе сети, погодных катаклизмов или кибератак”, – отмечает д-р Абдель Кадер.
Согласно BSI, процесс сертификации структурирован, но при этом является гибким. Он начинается с обсуждения требований клиента, за которым следуют два этапа аудита, проводимых экспертами. После успешного завершения аудита организация получает сертификат.
Однако существуют распространенные заблуждения. “Некоторые считают, что сертификация предназначена только для крупных предприятий”, – отмечает г-н Карампойкис. “На самом деле ISO/IEC 27001 является масштабируемым стандартом и применим к любой организации, независимо от размера или отрасли”, – сказал он.
Сила сертификации
Г—н Карампойкис подчеркивает, что сила сертификации заключается в беспристрастности процесса аудита, что является ключевым направлением деятельности BSI. Прекрасным примером может служить одна телекоммуникационная компания, которая превратилась из традиционного поставщика услуг в полноценного технологического игрока, отчасти благодаря доверию, внушенному сертификацией. Сертификация ISO/IEC 27001 помогла фирме завоевать доверие, начать новый бизнес и упростить проведение проверок сторонними организациями со стороны клиентов.
“Их сертификат ISO/IEC 27001 служит гарантией наличия надежных средств контроля для защиты конфиденциальности, целостности и доступности данных”, – говорит д-р Абдель Кадер.
Сертификацией участие BSI не ограничивается. Аккредитованные сертификаты ISO/IEC 27001 действительны в течение трех лет, а ежегодные надзорные аудиты гарантируют, что система менеджмента остается на должном уровне. “Эти проверки позволяют выявлять недостатки на ранней стадии, что позволяет организациям активно укреплять свою защиту”, – объясняет д-р Абдель Кадер.
По мере развития технологий меняются и стандарты. BSI привлекает глобальную сеть из более чем 15 000 экспертов для обновления руководящих принципов в соответствии с изменениями в отрасли.
“В прошлом году был выпущен ISO/IEC 42001 — первый глобальный стандарт управления искусственным интеллектом, который демонстрирует, как адаптируются международные системы”, — подчеркивает г-н Карампойкис.
Для малых и средних предприятий (МСБ), опасающихся сложностей или затрат, вывод очевиден: долгосрочные выгоды намного перевешивают первоначальные усилия. “Внедрение стандартов повышает операционную эффективность, укрепляет доверие и открывает новые возможности”, – добавляет г-н Карампойкис.
Обладая более чем 120—летним опытом, включая авторство первого стандарта информационной безопасности BS 7799, компания BSI остается надежным глобальным партнером.
“Нашей миссией всегда было формирование устойчивого, заслуживающего доверия цифрового общества”, – заключает г-н Карампойкис.