Инженер Нено Недялков и Галина Васильева из Daedal совместно с ответственным за информационную безопасность Kerberos Compliance.
Мы рады представить наш первый проект по сертификации Интегрированной системы менеджмента (IMS) в Кёльне, Германия. Daedal и Kerberos Compliance завершили сертификационный аудит интегрированной системы менеджмента компании по следующим стандартам:
- EN ISO/IEC 27001:2017 – Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью. Требования (ISO/IEC 27001:2013, вкл. кор.1:2014 и кор2:2015)
- ISO/IEC 27701:2017 – Методы безопасности. Дополнение к ISO/IEC 27001 и ISO/IEC 27002 по управлению конфиденциальностью информации. Требования и рекомендации (ISO/IEC 27701:2019)
- ISO 37301:2021 – Системы менеджмента соответствия. Требования и инструкция по применению.
Kerberos Compliance - ведущий поставщик услуг по борьбе с отмыванием денег в Германии. Обладая многолетним опытом и знаниями, они помогают компаниям эффективно выполнять все законодательные требования по выявлению и минимизации рисков, связанных с отмыванием денег (AML) и финансированием терроризма. Их услуги варьируются от проверок KYC, аудитов проверок и анализа рисков, руководства, обучения сотрудников, мониторинга транзакций до систем информирования, систем управления защитой данных и предоставления или сертификации сотрудников, сообщающих об отмывании денег.
В ходе аудита средства контроля конфиденциальности, реализованные организацией, были проверены и оценены, как указано в соответствующих стандартах, которые служат фундаментальной основой для управления информационной безопасностью. Эти механизмы охватывают различные аспекты, такие как контроль доступа, шифрование данных, управление инцидентами и оценка рисков. Это включает в себя оценку эффективности деятельности организации по обеспечению конфиденциальности ее операций, включая сбор, обработку, хранение и обмен данными. Оценка адекватности мер, принятых для обеспечения соблюдения применимых законов и правил конфиденциальности, таких как Общий регламент по защите данных (GDPR) в Европе, а также местных правовых норм.
Мы хотим поздравить Kerberos Compliance за ответственный подход к информационной безопасности и управлению соответствия и пожелать успехов в этой сфере.