В октябре 2022 года вышел обновленный международный стандарт менеджмента информационной безопасности ISO/IEC 27001:2022. Главное отличие от предыдущей версии — изменилась структура мер защиты. Также появились новые контроли безопасности для облачных технологий и вычислений. Согласно международным требованиям все системы, построенные на основе и принципах ISO/IEC 27001 должны будут перейти на новую редакцию документа в течение трех лет. Это значит, что компаниям, применявшим подход риск-ориентированного управления и использовавшим облачные технологии, придется обновить систему менеджмента информационной безопасности, требования к которой не менялись почти 10 лет.
Обучение по обновленному стандарту для BI.ZONE провели специалисты ООО «ТЮФ АУСТРИЯ Стандарты и Соответствие». Этот курс стал первым в России. Его прохождение и наличие подтверждающих документов позволит BI.ZONE применять знания в текущих услугах и повысить качество предлагаемых решений. В планах на этот год запуск услуги, в рамках которой эксперты BI.ZONE помогут другим компаниям перейти на новый стандарт.
«Наша ключевая задача — надежно защищать клиентов от киберугроз в быстро меняющемся мире. На сегодняшний день мы отслеживаем более 20 ключевых стандартов в области риск-ориентированного управления безопасностью и непрерывностью бизнеса, поэтому смогли заранее запланировать корпоративный спецкурс для обучения своего подразделения консалтинга. Сотрудничество с ООО «ТЮФ АУСТРИЯ Стандарты и Соответствие» помогает нам точно cоответствовать всем актуальным стандартам ISO. Благодаря этому мы можем гарантировать заказчикам, что наши подходы и решения отвечают лучшим мировым практикам», — говорит Тимофей Поляков, руководитель отдела аудита и консалтинга BI.ZONE.