Услуги аудита и консалтинга Group-IB сертифицированы Британским институтом стандартов | F.A.C.C.T.

Услуги аудита и консалтинга Group-IB сертифицированы Британским институтом стандартов

Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы менеджмента качества ISO 9001. Сертификаты, выданные Британским институтом стандартов (BSI), подтверждают зрелость процессов контроля качества оказываемых услуг и менеджмента собственной информационной безопасности, позволяя клиентам Group-IB быть уверенными не только в получении качественной услуги, но и в защищённости конфиденциальной информации, передаваемой исполнителю в рамках в рамках проведения командой Group-IB тестов на проникновение, услуг Red Teaming, анализа защищенности систем, а также других сервисов аудита и консалтинга.

Group-IB является одним из родоначальников профессионального рынка тестов на проникновение в России. Компания первой вывела на локальный рынок Red Teaming услугу имитации хакерских атак с использованием реальных инструментов атакующих, с целью получения доступа к критичным информационным системам клиентов. Уже 12 лет Group-IB специализируется на аудите информационной безопасности, активно используя синергию различных экспертиз компании, аккумулированных в Лаборатории компьютерной криминалистики, Центре реагирования на инциденты информационной безопасности CERT-GIB, а также направлениях расследований киберпреступлений и Threat Intelligence. Особенно популярными сегодня на фоне пандемии являются услуги по оценке защищенности как инфраструктур в целом, так и отдельных систем, мобильных приложений, web-проектов с целью обнаружения уязвимостей или иных недостатков информационной безопасности. На данный момент в составе направления аудита и консалтинга Group-IB работают более 30 специалистов, обладающих российскими и международными сертификатами более 40 сертификатами мирового уровня в области информационной безопасности CREST CRT, CREST CPSA, OSCP, OSWE, CEH, CISSP, CISA, GDPR DPP, PCI QSA и другими.

Основанный в 1901 году, Британский институт стандартов является международной организацией по стандартизации и считается крупнейшим учреждением по сертификации в мире. BSI работает на всех континентах, имеет 87 представительств в 31 стране. Получение сертификатов ISO 27001 и ISO 9001, действующих во всем мире, повышает доверие к услугам Group-IB на международной арене, упрощая прохождение аудиторских проверок и конкурсов, оптимизирует и демонстрирует управляемость внутренних процессов подразделения аудита и консалтинга.

Британский институт стандартов , как разработчик стандартов в области информационной и кибербезопасности, рад приветствовать копанию Group-IB в числе своих клиентов. Проводимые аудиты приносят добавочную ценность, как компании и способствуют повышению эффективности ее бизнеса, так и предоставляют возможность обмена опытом в соответствующей отрасли ИБ в части использования лучших практик и развития международных стандартов кибербезопасности.

Давид Фардель

Генеральный директор BSI

Проверка услуг аудита и консалтинга Group-IB со стороны специалистов BSI заняла две недели. В рамках процедуры сертификации проведена серия экспертных интервью с представителями менеджмента Group-IB, специалистами направлений аудита и консалтинга, юридического департамента, IT, а также отдела развития и обучения персонала. Сертификационный аудит включал оценку текущей системы управления, а также анализ необходимой документации, соответствующей требованиям ISO 9001. Демонстрация способностей компании защищать свои информационные ресурсы и соответствовать высоким требованиям к системе менеджмента информационной безопасности была проведена Group-IB в ходе прохождения проверки на соответствие стандарту ISO 27001. По итогам проверки услуги аудита и консалтинга Group-IB были признаны соответствующими требованиям ISO 9001 и ISO 27001.

В силу общей профессиональной деятельности в области ИБ, Group-IB была давно известна нам как лидер в сфере кибербезопасности. В связи с этим проект по сертификации СУИБ и СМК являлся логическим шагом для дополнительной демонстрации применения компанией лучших международных практик в своей работе. И поэтому мы не были удивлены высоким уровнем зрелости выстроенных процессов, ориентированности на клиента и следованию сервисному подходу. Так как компания продолжает активно развиваться и расти, мы надеемся, что такими же темпами будет расширятся и область сертификации.

Наталия Селиверстова

Ведущий аудитор по информационной безопасности, комлаенс-менеджер BSI

Мы гордимся тем, что качество наших услуг по анализу защищенности, аудиту и консалтингу, их соответствие лучшим практикам и безопасность чувствительных данных наших клиентов подтверждаются успешной оценкой со стороны BSI и сертификатами ISO 27001 и ISO 9001, признаваемыми во всем мире. Мы благодарим коллег за требовательный подход и поддержание высокого уровня качества в каждой процедуре, сопровождающей сертификационный аудит. Наличие сертификатов ISO 9001 и ISO 27001 является существенным подспорьем для Group-IB при реализации проектов закупочных процедур в конкурсах как в России, так и Европе, Азиатско-Тихоокеанском регионе и на Ближнем Востоке. Это еще один шаг к расширению международного присутствия Group-IB, как части глобальной стратегии компании.

Андрей Алябьев
Андрей Алябьев

Руководитель отдела консалтинга Group-IB

Стандарт ISO 9001 основан на ряде принципов менеджмента качества, таких как клиентоориентированность, мотивация и вовлеченность руководства, процессный подход и постоянное совершенствование. Основными преимуществами ISO 9001, по мнению клиентов BSI, являются: улучшение продуктов и услуг (66%), укрепление доверия к бизнесу (65%), уменьшение вероятности ошибок (60%), привлечение новых клиентов (57%), повышение конкурентоспособности (54%). В мире данный стандарт является самой широко используемой системой управления качества.

В свою очередь, ISO 27001 устанавливает требования к системе менеджмента информационной безопасности, в нем зафиксировано, каким образом в организации должна системно осуществляться защита сведений, поддержка конфиденциальности, целостности и доступности внутренних данных. Преимуществами документа, по данным BSI, являются: возможность выявления рисков и принятия мер по их оптимизации или устранению; гибкость адаптации инструментов к любым областям деятельности; доверие со стороны клиентов благодаря уверенности в защите их данных. Кроме того, соответствие стандартам гарантирует статус привилегированного поставщика услуг информационной безопасности.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.