КРОК подтвердил соответствие международным стандартам защиты ИТ-инфраструктуры
Новости КРОК Облачные сервисы

КРОК подтвердил соответствие международным стандартам защиты ИТ-инфраструктуры

1276
3 минуты

Содержание:

ИТ-компания КРОК успешно прошла аудит cистемы управления защитой ИТ-инфраструктуры в соответствии с требованиями стандарта ISO/IEC 27001:2013, расширив ее область действия на требования нового стандарта по безопасности облачных вычислений ISO/IEC 27017:2015. Аудит проводила компания BSI, по его итогам не выявлено замечаний и несоответствий.

Стандарт ISO/IEC 27017 ориентирован как на поставщиков облачных услуг, так и на клиентов. Он помогает сделать совместную работу более прозрачной, предоставляя практические сведения о том, что следует ожидать от поставщиков облачных служб. Одним из основных требований стандарта ISO/IEC 27017 является определение зон ответственности за обеспечение защиты ИТ-инфраструктуры: что относится к общей зоне, что к зоне провайдера услуг, а что к зоне ответственности клиента. Стандарт ISO/IEC 27017:2015 был разработан в качестве дополнения к мерам, принимаемым в соответствии со стандартами ISO/IEC 27002 и ISO/IEC 27001, он предназначен, в первую очередь, для компаний, реализующих системы управления безопасностью облачных вычислений.

Международный стандарт ISO/IEC 27017:2015 расширяет существующие требования для облачных сред, основанные на ISO/IEC 27002, благодаря требованию реализации дополнительных средств контроля устранения угроз. В частности, этот стандарт расширяет требования по 37 средствам контроля из стандарта ISO/IEC 27002, а также содержит семь новых требований, предназначенных для: обеспечения безопасности виртуальных машин и соблюдения бизнес-потребностей клиентов, согласования управления безопасностью для виртуальных и физических сетей, а также для предоставления клиентам возможности отслеживать важные действия в облачной среде.

«Одна из наших ключевых задач – это предоставление нашим заказчикам актуальных и современных услуг, отвечающих всем требованиям по обеспечению безопасности информации. Сертификация, согласно международным стандартам, является отличным индикатором того, что развитие нашего облачного направления и сервисов происходит в правильном направлении. Соответствие стандарту ISO/IEC 27017, подтвержденное крупнейшей организацией в области стандартизации защиты информационных систем, гарантирует, что мы предоставляем клиентам КРОК защищенные облачные сервисы», – отметила Анастасия Федорова, ведущий эксперт ИТ-компании КРОК.

«Меры, принятые КРОК, для обеспечения безопасности и защиты данных Облака КРОК соответствуют, а часто и превосходят требования многих стандартов защиты. Проведенный аудит на соответствие требованиям стандарта ISO 27017:2015 подтвердил высокий уровень зрелости процессов управления защитой ИТ-инфраструктуры, ориентированность и обеспечение конфиденциальности данных клиентов Облака, высокий уровень профессионализма команды специалистов, обеспечение безопасности, надежности и непрерывности функционирования сервисов и платформы Облака», – рассказал Валерий Гирко, ведущий аудитор BSI.

«Получение сертификатов от всемирно известных и заслуживающих уважение аудиторов — это основа для конкурентоспособности облачного провайдера и возможность для его клиентов ускорить миграцию в облако. Чтобы удостовериться в защищенности облачной платформы, заказчику не нужно проводить собственные проверки, запрашивать документацию на платформу. Подтверждение соответствия стандарту ISO/IEC 27017:2015 — само по себе гарантия обеспечения защиты ИТ-инфраструктуры и корректности процессов эксплуатации публичного облака», – отметил Максим Березин, директор по развитию КРОК Облачные сервисы.

О компании КРОК

КРОК — один из лидеров российского рынка информационных технологий. ИТ-компания создает новую цифровую экосистему общества, реализуя проекты в 42 странах мира. КРОК предоставляет полный портфель ИТ-услуг в области системной интеграции, тиражируемых продуктов, управляемых B2B-сервисов, перспективных сквозных технологий — Big Data, блокчейн, искусственный интеллект, виртуальная и дополненная реальность, интернет вещей, роботизация, машинное обучение.

Официальный сайт croc.ru
6 сентября 2022
«Азбука вкуса» переводит свою ИТ-инфраструктуру в Облако КРОК
Российская частная розничная компания «Азбука вкуса» перенесет свою ИТ-инфраструктуру в Облако КРОК. Соглашение о сотрудничестве и старте работ было подписано в августе. Цифровая экосистема компании включает в себя не только внутренние сервисы для организации бизнес-процессов, управления цепочками поставок, логистикой и т.д., но и системы электронной коммерции и мобильное приложение для покупателей, на которые делает ставки «Азбука вкуса» в области развития бизнеса. И теперь за стабильность работы этих систем будет отвечать команда КРОК Облачные сервисы.
3 минуты
303
16 августа 2022
Страховая компания «Пульс» цифровизует бизнес с помощью КРОК Облачные сервисы

СК «Пульс» – заметный игрок на рынке цифрового страхования – вместе с КРОК Облачные сервисы в рекордные сроки (всего за четыре месяца вместо типовых 6-12 месяцев) создала инфраструктуру на базе Облака КРОК для разработки и запуска в продуктив клиентских сервисов. Проект позволяет компании ускорить цифровизацию страхования, при которой все сервисы реализуются онлайн.

3 минуты
275
22 июля 2022
Новый сервис кеширования и другие обновления Облака КРОК
В Облаке КРОК появился новый PaaS-сервис – сервис кеширования данных. Кроме того, мы расширили возможности управления и настройки сервиса Базы данных. А для упрощения анализа затрат в отчеты биллинга теперь включается информация о назначенных ресурсам тегах.
2 минуты
287
21 апреля 2022
Ускоряем вычисления в Облаке КРОК с помощью графических процессоров NVIDIA
Портфолио КРОК Облачные сервисы пополнилось графическими процессорами NVIDIA. Их применение позволяет многократно ускорить решение задач, требующих большого объема вычислений. Услуга GPU as a Service предоставляется на базе экземпляров виртуальных машин с графическими процессорами NVIDIA и предусматривает помесячную оплату за используемые вычислительные мощности. Пользователи получают всю необходимую техническую поддержку в режиме 24/7.
2 минуты
513
30 марта 2022
RACI-матрица: определяем зоны ответственности для максимальной результативности ИТ-проекта
Человеческий фактор в ИТ-проектах – одна из распространенных причин таких неприятных явлений, как низкая скорость реакции на инциденты, простои в работе, локальные сбои. Четкое определение зон ответственности помогает быстро устранять ошибки и недочеты в работе ИТ-систем.
1 минута
1036
2 февраля 2022
Правила выбора IaaS высокой степени защищенности
Популярность инфраструктуры как сервис растет стабильно - если в прежние годы рост составлял 20%, по разным оценкам, то в пандемийный период он превысил 40%. При этом по-прежнему остается дискуссионным вопрос защищенности облачных сред. Однако эксперты утверждают, что поводов для беспокойства нет.
1 минута
411
scrollup