ИТ-компания КРОК успешно прошла аудит Системы управления информационной безопасностью в соответствии с требованиями стандарта ISO/IEC 27001:2013, расширив ее область действия на требования нового стандарта по безопасности облачных вычислений ISO/IEC 27017:2015. Аудит проводила компания BSI, по его итогам не выявлено замечаний и несоответствий.

Стандарт ISO/IEC 27017 ориентирован как на поставщиков облачных услуг, так и на клиентов. Он помогает сделать совместную работу более прозрачной, предоставляя практические сведения о том, что следует ожидать от поставщиков облачных служб. Одним из основных требований стандарта  ISO/IEC 2701 является определение зон ответственности за обеспечение информационной безопасности: что относится к  общей зоне, что к зоне провайдера услуг, а что к зоне ответственности клиента.  Стандарт ISO/IEC 27017:2015 был разработан в качестве дополнения к мерам, принимаемым в соответствии со стандартами ISO/IEC 27002 и ISO/IEC 27001, он предназначен, в первую очередь, для компаний, реализующих системы управления информационной безопасностью облачных вычислений.

Международный стандарт  ISO/IEC 27017:2015 расширяет существующие требования для облачных сред, основанные на ISO/IEC 27002, благодаря требованию реализации дополнительных средств контроля устранения угроз информационной безопасности. В частности, этот стандарт расширяет требования по 37 средствам контроля из стандарта ISO/IEC 27002, а также содержит семь новых требований, предназначенных для: обеспечения безопасности виртуальных машин и соблюдения бизнес-потребностей  клиентов, согласования управления безопасностью для виртуальных и физических сетей, а также для предоставления клиентам возможности отслеживать важные действия в облачной среде.

Одна из наших ключевых задач – это предоставление нашим заказчикам актуальных и современных услуг, отвечающих всем требованиям по обеспечению безопасности информации. Сертификация согласно международным стандартам является отличным индикатором того, что развитие нашего облачного направления и сервисов происходит в правильном направлении. Соответствие стандарту ISO/IEC 27017, подтвержденное крупнейшей организацией в области стандартизации информационной безопасности, гарантирует, что мы предоставляем клиентам КРОК защищенные облачные сервисы.

Анастасия Федорова
Ведущий эксперт направления “Информационная безопасность” ИТ-компании КРОК

Меры, принятые КРОК, для обеспечения безопасности и защиты данных Облака КРОК соответствуют, а часто и превосходят требования многих стандартов информационной безопасности. Проведенный аудит на соответствие требованиям стандарта ISO 27017:2015 подтвердил высокий уровень зрелости процессов управления информационной безопасности, ориентированность и обеспечение конфиденциальности данных клиентов Облака, высокий уровень профессионализма команды специалистов, обеспечение безопасности, надежности и непрерывности функционирования сервисов и платформы Облака.

Валерий Гирко
Ведущий аудитор BSI

Получение сертификатов от всемирно известных и заслуживающих уважение аудиторов - это основа для конкурентоспособности облачного провайдера и возможность для его клиентов ускорить миграцию в облако. Чтобы удостовериться в защищенности облачной платформы, заказчику не нужно проводить собственные проверки, запрашивать документацию на платформу. Подтверждение соответствия стандарту ISO/IEC 27017:2015 - само по себе гарантия обеспечения информационной безопасности и корректности процессов эксплуатации публичного облака.

Максим Березин
Директор по развитию КРОК Облачные сервисы