Услуги аудита и консалтинга Group-IB сертифицированы Британским институтом стандартов
29/06/21
Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы менеджмента качества ISO 9001. Сертификаты, выданные Британским институтом стандартов (BSI), подтверждают зрелость процессов контроля качества оказываемых услуг и менеджмента собственной информационной безопасности, позволяя клиентам Group-IB быть уверенными не только в получении качественной услуги, но и в защищённости конфиденциальной информации, передаваемой исполнителю в рамках в рамках проведения командой Group-IB тестов на проникновение, услуг Red Teaming, анализа защищенности систем, а также других сервисов аудита и консалтинга.
Group-IB является одним из родоначальников профессионального рынка тестов на проникновение в России. Компания первой вывела на локальный рынок Red Teaming — услугу имитации хакерских атак с использованием реальных инструментов атакующих, с целью получения доступа к критичным информационным системам клиентов. Уже 12 лет Group-IB специализируется на аудите информационной безопасности, активно используя синергию различных экспертиз компании, аккумулированных в Лаборатории компьютерной криминалистики, Центре реагирования на инциденты информационной безопасности CERT-GIB, а также направлениях расследований киберпреступлений и Threat Intelligence. Особенно популярными сегодня на фоне пандемии являются услуги по оценке защищенности как инфраструктур в целом, так и отдельных систем, мобильных приложений, web-проектов с целью обнаружения уязвимостей или иных недостатков информационной безопасности. На данный момент в составе направления аудита и консалтинга Group-IB работают более 30 специалистов, обладающих российскими и международными сертификатами более 40 сертификатами мирового уровня в области информационной безопасности — CREST CRT, CREST CPSA, OSCP, OSWE, CEH, CISSP, CISA, GDPR DPP, PCI QSA и другими.
Основанный в 1901 году, Британский институт стандартов является международной организацией по стандартизации и считается крупнейшим учреждением по сертификации в мире. BSI работает на всех континентах, имеет 87 представительств в 31 стране. Получение сертификатов ISO 27001 и ISO 9001, действующих во всем мире, повышает доверие к услугам Group-IB на международной арене, упрощая прохождение аудиторских проверок и конкурсов, оптимизирует и демонстрирует управляемость внутренних процессов подразделения аудита и консалтинга.
«Британский институт стандартов , как разработчик стандартов в области информационной и кибербезопасности, рад приветствовать копанию Group-IB в числе своих клиентов, — подчеркнул Давид Фардель, генеральный директор BSI, — Проводимые аудиты приносят добавочную ценность, как компании и способствуют повышению эффективности ее бизнеса, так и предоставляют возможность обмена опытом в соответствующей отрасли ИБ в части использования лучших практик и развития международных стандартов кибербезопасности».
Проверка услуг аудита и консалтинга Group-IB со стороны специалистов BSI заняла две недели. В рамках процедуры сертификации проведена серия экспертных интервью с представителями менеджмента Group-IB, специалистами направлений аудита и консалтинга, юридического департамента, IT, а также отдела развития и обучения персонала. Сертификационный аудит включал оценку текущей системы управления, а также анализ необходимой документации, соответствующей требованиям ISO 9001. Демонстрация способностей компании защищать свои информационные ресурсы и соответствовать высоким требованиям к системе менеджмента информационной безопасности была проведена Group-IB в ходе прохождения проверки на соответствие стандарту ISO 27001. По итогам проверки услуги аудита и консалтинга Group-IB были признаны соответствующими требованиям ISO 9001 и ISO 27001.
«В силу общей профессиональной деятельности в области ИБ, Group-IB была давно известна нам как лидер в сфере кибербезопасности, отметила Наталия Селиверстова, ведущий аудитор по информационной безопасности, комлаенс-менеджер BSI, — В связи с этим проект по сертификации СУИБ и СМК являлся логическим шагом для дополнительной демонстрации применения компанией лучших международных практик в своей работе. И поэтому мы не были удивлены высоким уровнем зрелости выстроенных процессов, ориентированности на клиента и следованию сервисному подходу. Так как компания продолжает активно развиваться и расти, мы надеемся, что такими же темпами будет расширятся и область сертификации».
Стандарт ISO 9001 основан на ряде принципов менеджмента качества, таких как клиентоориентированность, мотивация и вовлеченность руководства, процессный подход и постоянное совершенствование. Основными преимуществами ISO 9001, по мнению клиентов BSI, являются: улучшение продуктов и услуг (66%), укрепление доверия к бизнесу (65%), уменьшение вероятности ошибок (60%), привлечение новых клиентов (57%), повышение конкурентоспособности (54%). В мире данный стандарт является самой широко используемой системой управления качества.
В свою очередь, ISO 27001 устанавливает требования к системе менеджмента информационной безопасности, в нем зафиксировано, каким образом в организации должна системно осуществляться защита сведений, поддержка конфиденциальности, целостности и доступности внутренних данных. Преимуществами документа, по данным BSI, являются: возможность выявления рисков и принятия мер по их оптимизации или устранению; гибкость адаптации инструментов к любым областям деятельности; доверие со стороны клиентов благодаря уверенности в защите их данных. Кроме того, соответствие стандартам гарантирует статус привилегированного поставщика услуг информационной безопасности.
«Мы гордимся тем, что качество наших услуг по анализу защищенности, аудиту и консалтингу, их соответствие лучшим практикам и безопасность чувствительных данных наших клиентов подтверждаются успешной оценкой со стороны BSI и сертификатами ISO 27001 и ISO 9001, признаваемыми во всем мире, — комментирует Андрей Алябьев, руководитель отдела консалтинга Group-IB. — Мы благодарим коллег за требовательный подход и поддержание высокого уровня качества в каждой процедуре, сопровождающей сертификационный аудит. Наличие сертификатов ISO 9001 и ISO 27001 является существенным подспорьем для Group-IB при реализации проектов закупочных процедур в конкурсах как в России, так и Европе, Азиатско-Тихоокеанском регионе и на Ближнем Востоке. Это еще один шаг к расширению международного присутствия Group-IB, как части глобальной стратегии компании».