Компания Ноушен всегда вкладывала средства в обеспечение безопасности и соответствия нормативным требованиям, стремясь стать надежным домом для вашей самой важной информации, будь то данные компании или ваш личный дневник.
В 2021 году мы расширили это обязательство, получив сертификат SOC 2 Type 2. Сегодня мы с радостью сообщаем о последнем шаге на этом пути — мы получили сертификат ISO 27001 на систему управления информационной безопасностью (СУИБ) компании Ноушен.
Что такое ISO 27001?
ISO 27001 — это международный стандарт, описывающий лучшие практики создания системы управления информационной безопасностью (СУИБ) — документированной программы по внедрению и поддержанию надежной защиты и конфиденциальности для людей, процессов и технологий организации.
Этот стандарт использует риск-ориентированный подход для минимизации угроз активам информационно-коммуникационных технологий и предлагает основу для других требований к ИТ, которые могут быть установлены в компании. Следование этому пути сохранения конфиденциальности, целостности и доступности всей информации, находящейся под нашим контролем, позволяет клиентам доверять деловой практике, целям и задачам компании Ноушен (подробнее здесь).
Что это означает для клиентов компании Ноушен?
Ваши данные надежно защищены
Стандарт ISO 27001 представляет собой модель внедрения, эксплуатации и мониторинга системы управления информационной безопасностью, основанной на подходе «сверху вниз», основанном на оценке рисков и нейтральном к технологиям.
Мы будем поддерживать эту практику
В рамках соблюдения стандарта ISO 27001 мы будем проходить ежегодные аудиты независимой третьей стороной для поддержания этих сертификатов.
Вы можете проверить нашу практику
Копию нашего сертификата ISO 27001 можно запросить здесь.
Чем ISO 27001 отличается от SOC 2?
Хотя оба сертификата свидетельствуют о приверженности компании к обеспечению информационной безопасности, ISO 27001 является международным стандартом, демонстрирующим нашу приверженность информационной безопасности не только в США, но и во всем мире (SOC2 предназначен для США). Кроме того, ISO 27001 фокусируется на реализации программы информационной безопасности — это не просто аудит конкретных областей контроля.
Текущие работы
Сертификация ISO 27001, как и отчет SOC 2, — это не одноразовая процедура, а постоянное обязательство. И важно, чтобы мы сохраняли гибкость по мере развития компании. По мере того как мы будем нанимать все больше сотрудников на более специализированные должности, процессы ISO помогут нам поддерживать контрольные точки и обеспечивать, чтобы безопасность определяла каждый наш шаг.
Если вы являетесь клиентом компании Ноушен и хотите узнать больше, обратитесь к своему менеджеру по работе с клиентами или менеджеру по работе с клиентами. Кроме того, если вы думаете о внедрении Ноушен в свою команду или компанию, вы можете связаться с отделом продаж здесь и упомянуть, что вы заинтересованы в получении экземпляра.
Более подробную информацию о наших обязательствах по обеспечению безопасности и конфиденциальности можно найти здесь. Мы всегда рады ответить на вопросы об этом или о чем-либо другом на сайте team@makenotion.com.