Μηχανικός Νένο Νεδίλκοβ (Neno Nedyalkov) και Γκαλίνα Βασίλεβα (Galina Vasileva) από την Dedal, μαζί με τον υπεύθυνο ασφαλείας πληροφοριών της Kerberos Compliance.
Είμαστε στην ευχάριστη θέση να μοιραστούμε το πρώτο μας έργο πιστοποίησης ολοκληρωμένου συστήματος διαχείρισης (IMS) στην Κολωνία της Γερμανίας. Η Dedal και η Kerberos Compliance ολοκλήρωσαν τον έλεγχο πιστοποίησης του ολοκληρωμένου συστήματος διαχείρισης της εταιρείας σύμφωνα με τα ακόλουθα πρότυπα:
- EN ISO/IEC 27001:2017 - Ασφάλεια πληροφοριών, κυβερνοασφάλεια και προστασία της ιδιωτικής ζωής. Συστήματα διαχείρισης ασφάλειας πληροφοριών. Απαιτήσεις.
- EN ISO/IEC 27701:2021 - Μέθοδοι ασφαλείας. Προσθήκη στο πρότυπο ISO/IEC 27001 και στο πρότυπο ISO/IEC 27002 για διαχείριση απορρήτου πληροφοριών. Απαιτήσεις και οδηγίες (ISO/IEC 27701:2019).
- ISO 37301:2021 - Συστήματα διαχείρισης συμμόρφωσης. Απαιτήσεις με οδηγίες χρήσης.
Η Kerberos Compliance είναι κορυφαίος πάροχος υπηρεσιών κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες στη Γερμανία. Με πολυετή πείρα και τεχνογνωσία, βοηθούν τις εταιρείες να εφαρμόζουν αποτελεσματικά όλες τις νομικές απαιτήσεις για τον εντοπισμό και την ελαχιστοποίηση των κινδύνων που σχετίζονται με το ξέπλυμα χρήματος (AML) και τη χρηματοδότηση της τρομοκρατίας. Οι υπηρεσίες τους κυμαίνονται από ελέγχους KYC, ελέγχους επαλήθευσης και ανάλυση κινδύνου, καθοδήγηση, εκπαίδευση εργαζομένων, παρακολούθηση συναλλαγών έως συστήματα καταγγελίας, συστήματα διαχείρισης προστασίας δεδομένων και παροχή ή πιστοποίηση προσωπικού που αναφέρει το ξέπλυμα χρήματος.
Κατά τον έλεγχο, επαληθεύτηκαν και αξιολογήθηκαν οι μηχανισμούς ελέγχου απορρήτου που εφαρμόζει ο οργανισμός, όπως ορίζεται στα σχετικά πρότυπα, τα οποία λειτουργούν ως θεμελιώδες πλαίσιο για τη διαχείριση της ασφάλειας πληροφοριών. Αυτοί οι μηχανισμοί καλύπτουν διάφορες πτυχές όπως ο έλεγχος πρόσβασης, η κρυπτογράφηση δεδομένων, η διαχείριση συμβάντων και η αξιολόγηση κινδύνου.
Αυτό περιλαμβάνει την αξιολόγηση της απόδοσης του οργανισμού σε θέματα απορρήτου των λειτουργιών του, συμπεριλαμβανομένων των δραστηριοτήτων συλλογής, επεξεργασίας, αποθήκευσης και κοινής χρήσης δεδομένων. Αξιολόγηση της επάρκειας των μέτρων που λαμβάνονται για τη διασφάλιση της συμμόρφωσης με τους ισχύοντες νόμους και κανονισμούς περί απορρήτου, όπως ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) στην Ευρώπη, καθώς και τοπικές νομικές διατάξεις.
Θέλουμε να συγχαρούμε την Kerberos Compliance για την υπεύθυνη προσέγγισή της στην ασφάλεια των πληροφοριών και τη διαχείριση της συμμόρφωσης και να της ευχηθούμε επιτυχία σε αυτόν τον τομέα.