Ing. Neno Nedyalkov e Galina Vasileva di Dedal, insieme al responsabile della gestione della sicurezza delle informazioni di Kerberos Compliance.
Siamo lieti di condividere il nostro primo progetto di certificazione del Sistema di Gestione Integrato (IMS) a Colonia, in Germania. Dedal e Kerberos Compliance hanno completato l'audit di certificazione del sistema di gestione integrato dell'azienda secondo i seguenti standard:
EN ISO/IEC 27001:2017 - Tecnologia delle informazioni – Tecniche di sicurezza. Sistemi di gestione della sicurezza delle informazioni Requisiti.
EN ISO/IEC 27701:2021 - Tecniche di sicurezza. Estensione a ISO/IEC 27001 и ISO/IEC 27002 per la gestione delle informazioni in ambito privacy. Requisiti e guida (ISO/IEC 27701:2019).
ISO 37301:2021 - Sistemi di gestione per la compliance. Requisiti con guida per l'utilizzo.
Kerberos Compliance è un fornitore leader di servizi antiriciclaggio in Germania. Con anni di esperienza e competenza, assiste le aziende nell'implementazione efficace di tutti i requisiti legali per identificare e minimizzare i rischi di riciclaggio di denaro (AML) e di finanziamento del terrorismo. I servizi offerti vanno dai controlli KYC, agli audit di verifica e all'analisi del rischio, alla guida, alla formazione dei dipendenti, al monitoraggio delle transazioni, ai sistemi di segnalazioni di illeciti, ai sistemi di gestione della protezione dei dati e alla fornitura o alla certificazione di responsabili della segnalazione del riciclaggio di denaro.
Nel corso dell'audit sono stati esaminati e valutati i controlli sulla privacy applicati dell'organizzazione, come specificato negli standard pertinenti, che fungono da quadro di riferimento per la gestione della sicurezza delle informazioni. Questi meccanismi coprono vari aspetti come il controllo degli accessi, la crittografia dei dati, la gestione degli incidenti e la valutazione dei rischi. Ciò include la valutazione dell'efficacia dell'organizzazione nell'affrontare i problemi di privacy nelle sue operazioni, comprese le attività di raccolta, elaborazione, archiviazione e condivisione dei dati. Valutazione dell'adeguatezza delle misure adottate per garantire la conformità alle leggi e ai regolamenti applicabili in materia di privacy, come il Regolamento generale sulla protezione dei dati (GDPR) in Europa, nonché alle disposizioni di legge locali.
Desideriamo congratularci con Kerberos Compliance per il loro approccio responsabile alla gestione della sicurezza delle informazioni e della conformità e auguriamo loro ogni successo in questo settore.