Powered by Smartsupp

GRiT obnovil certifikát informační a kybernetické bezpečnosti ISO 27001

Novinky
12.7.2022

Víme, že v GRiTu nakládáme s citlivými informacemi jak našich zákazníků, tak obchodních partnerů. Bezpečnost jejich dat nebereme na lehkou váhu, takže kromě penetračních testů našich systémů, podstupujeme také pravidelně audit o informační a kybernetické bezpečnosti interních procesů. Ten jsme úspěšně zvládli a obnovili tak certifikát ISO 27001, který dokládá, že námi držené informace jsou dostatečně chráněny před ztrátou, zneužitím či jiným narušením.

Co je to certifikát ISO 27001?

Jde o mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti ve společnosti. Firma, která certifikát obdrží, prokazuje všem zainteresovaným stranám, že používá systematický přístup k řízení bezpečnosti informací založený na řízení rizik. Normy pro získání certifikátu určuje Mezinárodní organizace pro standardizaci (ISO), která od roku 1947 sídlí v Ženevě.

> Prohlédněte si náš certifikát <

Kritéria pro získání ISO 27001

Před udělením certifikátu probíhá interní audit certifikované společnosti, který má za úkol zjistit stupeň kybernetické bezpečnosti a její celkovou připravenost na certifikaci. Zkoumají se 3 oblasti bezpečnosti:

  1. důvěrnost - hodnotí se, zdali přístup k informacím mají osoby s autorizovaným přístupem,
  2. celistvost - zdali je možné stanovit správnou a úplnou podobu informací a
  3. dostupnost - potvrzuje, že autorizované osoby se k informacím dostanou, kdykoliv potřebují.

Následně jsou určena aktiva společnosti, která se mají chránit, jsou zvolená možná rizika bezpečnostních informací a poté zavedena opatření s požadovanou úrovní záruk, a ta jsou kontrolována.

Certifikace ISO 27001 pro GRiT

Certifikát jsme znovu obdrželi pro obor činností “tvorby, implementace a provozování internetových služeb v oblasti digitalizace a automatizace toku dokladů, zboží a peněz”. Jeho získáním jsme doložili, že

  1. umíme systematicky řídit rizika spojená s vnějšími i vnitřními hrozbami,
  2. máme implementovány ucelené sady informačně-bezpečnostních kontrol
  3. a jsme schopni rozhodovat o investicích do rozvoje bezpečnosti na základě hodnoty rizik.

Víme, že nakládáme s citlivými daty klientů, a proto je pro nás jejich zabezpečení jednou z hlavních priorit. Znovu získaný certifikát ISO 27001 je jedním z důkazů, že to s ochranou a správou dat v GRiTu myslíme vážně.

Mohlo by vás zajímat:

Bezpečnost dat v GRiTu: šifrujeme a přecházíme na cloud od AmazonuBrněnský GRiT roste o více než 40 %, nově dobývá i zahraniční trhy

Mohlo by vás zajímat:

No items found.

Napište nám

Děkujeme za zájem. Brzy Vám pošleme tento ebook.
Hmmm, něco se pokazilo. Zkuste to prosím znova.

Když řešíte sklad,
ale nevíte, kde začít

Stáhněte si krátký checklist, který pomůže pojmenovat,
co ve skladu funguje a kde už narážíte na limity.

Děkujeme za zájem. Brzy Vám pošleme tento checklist.
Hmmm, něco se pokazilo. Zkuste to prosím znova.

Přečtěte si zajímavosti ze světa automatizace dokladů, zboží a peněz

více článků
Němec, TRANS-TECHNIK: Jak se řídí velkosklad, když nejste skladník?
Andrej Gono, CEO: Nahradí AI lidi? O limitech algoritmů a lidském rozhodování
TRANS-TECHNIK: Když sklad začne rozhodovat o důvěře zákazníků
Jak testujeme odolnost služeb GRiT? Penetrační testy a ochrana zákaznických dat
více článků