Системный интегратор и
разработчик Navicon успешно прошел аудит рисков кибербезопасности со
стороны международного агентства CyberVadis. В рамках аудита
производился тщательный анализ документации и технических процедур в
области информационной безопасности, конфиденциальности данных и
использования ИТ-ресурсов. По итогам проверки ИТ-компания получила
высокую оценку своего регламента по защите корпоративных данных и статус
“developed” (развитый бизнес), что означает ее соответствие принятым на
международном уровне стандартам кибербезопасности.
В
связи с ужесточением регулирования в области ИБ многие крупные компании
начали предпринимать дополнительные меры для обеспечения сохранности
корпоративных данных, включая аттестацию ИТ-поставщиков для оценки
киберрисков с их стороны. В частности, со вступлением в силу стандартов
GDPR ужесточается европейское законодательство по обработке персональных
данных. Navicon представляет ИТ-продукты и услуги на российском и
международном рынках, поэтому внутренняя система ИБ в компании приведена
в соответствие международным стандартам.
Оценку
регламентов корпоративной безопасности Navicon произвел CyberVadis
–дочернее подразделение крупного международного провайдера рыночной
аналитики в области устойчивости бизнеса EcoVadis, который за 11 лет
работы на рынке оценил бизнес более 50 000 компаний. Аналитическое
агентство разработало уникальную методологию анализа компаний с точки
зрения внешних рисков для кибербезопасности.
Собственная
команда по безопасности CyberVadis проверяет каждый бизнес-процесс
компании, проходящей аттестацию, на соответствие международным
стандартам информационной безопасности ISO 2700x, NIST Cybersecurity
Framework, NY DFS, GDPR и другим. Для этого оценивается как документация
организации (политики, регламенты в области информационной
безопасности), так и функциональная часть (обеспечение
конфиденциальности данных, управление резервным копированием данных,
рисками, идентификацией, доступом сотрудников к информации и другие
задачи в области ИБ). По итогам аттестации компании присваиваются баллы и
статус, которые он может демонстрировать своим клиентам и партнерам.
«Внешние
кибератаки становятся все более распространенным явлением, поэтому
требования к поставщикам программного обеспечения c каждым годом
ужесточаются, а число стандартов, которым должны соответствовать
компании, растет. Существующие методологии оценки часто оказываются
неполными: опросные листы трудно и долго заполнять, а существующие
SaaS-платформы для аудита ИБ не помогают оценить все риски. Поэтому
методология, разработанная нами, полностью систематизирует и
стандартизирует процесс оценки – благодаря этому аттестация проходит
быстро и может быть масштабирована на компанию любого размера», — комментирует Эстелль Жоли, вице-президент по стратегии и операциям компании CyberVadis.
Для
компании Navicon, работающей как на международном рынке, так и с
российскими представительствами крупных международных компаний,
положительная оценка регламентов кибербезопасности – важный этап
взаимодействия с клиентами. Присвоение статуса “developed” подтверждает
высокие компетенции системного интегратора в области защиты данных, что
особенно важно, к примеру, для компаний из фармацевтической и финансовой
отраслей.
«Главные приоритеты работы
Navicon – качество и безопасность. Поэтому мы хотим, чтобы наши
заказчики понимали, что их данным и данным их клиентов ничего не
угрожает. Положительная оценка CyberVadis наших регламентов безопасности
обозначает соответствие документации, принципов и методологий работы
Navicon всем основным международным стандартам в области защиты
корпоративных данных. Благодаря аттестации CyberVadis клиенты Navicon на
российском и глобальном рынках, особенно в ключевых для нас отраслях,
таких как фармацевтика, получат полноценное представление о наших
компетенциях в области защиты информации, которое не нуждается в
дополнительной проверке», — комментирует Владимир Шаров, управляющий партнер Navicon.
Navicon (http://www.navicongroup.ru/) —
системный интегратор, один из российских лидеров в области
ИТ-консалтинга и управления проектами. Компания основана в 2002 году,
сегодня в ее штате более 250 сотрудников. Основные отрасли, в которых
Navicon реализует ИТ-проекты, - это фармацевтика, FMCG, professional
services, промышленность, агросектор, производство, дистрибуция, банки. С
2017 года компания представлена на международном рынке. Глобальный сайт
Navicon: http://www.navicongroup.com/.
Дополнительная информация: Елена Субботина, Navicon, e-mail: esubbotina@navicons.ru, тел.: + 7 (903) 776-96-66