ISO/IEC 27001 Сертификация в Германия

инж. Нено Недялков и Галина Василева от Дедал, заедно с отговорника по сигурността на информацията на Kerberos Compliance.

Имаме удоволствието да споделим първия си проект за сертификация на инрегрирана система за управление в Кьолн, Германия. Дедал и Kerberos Compliance приключиха одита за сертифициране на интегрираната системата за управление на компанията по следните стандарти:

  • EN ISO/IEC 27001:2017 - Сигурност на информацията, киберсигурност и защита на поверителността. Системи за управление на сигурността на информацията. Изисквания;
  • EN ISO/IEC 27701:2021 - Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на информацията. Изисквания и указания (ISO/IEC 27701:2019);
  • ISO 37301:2021 - Системи за управление на съответствието. Изисквания с указания за използване.

Kerberos Compliance е водещ доставчик на услуги за предотвратяване на пране на пари в Германия. С дългогодишен опит и експертиза, те подпомагат компании при ефективното прилагане на всички законови изисквания за идентифициране и минимизиране на рисковете във връзка с прането на пари (AML) и финансиране на тероризма. Техните услуги варират от проверки на KYC, одити за проверка и анализ на риска, насоки, обучение на служители, наблюдение на транзакции до системи за сигнализиране на нередности, системи за управление на защитата на данните и предоставяне или сертифициране на служители, докладващи за пране на пари.


По време на одита бяха проверени и оценени прилаганите от организацията контролни механизми за поверителност, както е посочено в съответните стандарти, които служат за основополагаща рамка за управление на информационната сигурност. Тези механизми обхващат различни аспекти като контрол на достъпа, криптиране на данни, управление на инциденти и оценка на риска. Това включва оценка на ефективността на организацията при опасения за поверителността на своите операции, включително дейности по събиране, обработка, съхранение и споделяне на данни. Оценка на адекватността на предприетите мерки за осигуряване на съответствие с приложимите закони и разпоредби за поверителност, като например Общия регламент относно защитата на данните (ОРЗД) в Европа, както и местни законови разпоредби.

Искаме да поздравим Kerberos Compliance за отговорния им подход към информационната сигурност и управлението на съответствието и да им пожелаем успех в тази сфера.