S prehodom na novi varnostni standard smo izboljšali ključna področja informacijske varnosti in zagotovili, da so tako zaposleni, stranke, produkti, kakor tudi naša organizacija zavarovani pred sedanjimi in prihodnjimi varnostnimi tveganji.
Številne varnostne kontrole in varnostne procese, ki jih predvideva novi standard, smo v Iskraemecu vpeljali že v preteklih letih. Posledično je prehod na novo verzijo standarda ISO 27001:2022 potekal brez večjih zapletov, pod vodstvom vodje informacijske varnosti za skupino Iskraemeco.
Poleg prehoda na novo verzijo standarda, smo v Iskraemecu izvedli tudi izboljšave ključnih varnostnih procesov, s katerimi zagotavljamo višji nivo skladnosti z kibernetsko- varnostnimi zahtevami EU, lokalnih in drugih pravnih aktov.
S pridobljenim varnostnim certifikatom standarda ISO 27001:2022 v Iskraemecu sledimo zastavljeni varnostni strategiji, v okviru katere zagotavljamo najvišji nivo zaupnosti, celovitosti in razpoložljivosti informacij v organizaciji in produktih, ki jih nudimo našim strankam.
Iskraemeco je nosilec varnostnih certifikatov za ISO 27001:2022, ISO 27017:2015 in ISO 27018:2019.
Ključna področja izboljšav
Upravljanje informacijske varnosti
- Izboljšave v metodologiji in procesu upravljanja informacijsko-varnostnih tveganj.
- Vpeljava novih varnostnih kontrol in izboljšave obstoječih kontrol v procesu upravljanja zunanjih dobaviteljev.
Kibernetska varnost
- Vpeljava novih tehničnih varnostnih mehanizmov za zaznavo notranjih in zunanjih groženj ter zmanjšanje tveganj za nastanek negativnih posledic.
Informacijska varnost v produktih Iskraemeca
- Izboljšava procesa zagotavljanja varnosti in zasebnosti v zasnovi produktov in principov varnega razvoja oziroma kodiranja rešitev.
Fizična varnost
- Izboljšave sistemov fizičnih varnostnih kontrol za zaznavo in preprečevanje neavtoriziranih dostopov do območja naše organizacije.
