Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы менеджмента качества ISO 9001. Сертификаты, выданные Британским институтом стандартов (BSI), подтверждают зрелость процессов контроля качества оказываемых услуг и менеджмента собственной информационной безопасности, позволяя клиентам Group-IB быть уверенными не только в получении качественной услуги, но и в защищённости конфиденциальной информации, передаваемой исполнителю в рамках в рамках проведения командой Group-IB тестов на проникновение, услуг Red Teaming, анализа защищенности систем, а также других сервисов аудита и консалтинга.
Group-IB является одним из родоначальников профессионального рынка тестов на проникновение в России. Компания первой вывела на локальный рынок Red Teaming услугу имитации хакерских атак с использованием реальных инструментов атакующих, с целью получения доступа к критичным информационным системам клиентов. Уже 12 лет Group-IB специализируется на аудите информационной безопасности, активно используя синергию различных экспертиз компании, аккумулированных в Лаборатории компьютерной криминалистики, Центре реагирования на инциденты информационной безопасности CERT-GIB, а также направлениях расследований киберпреступлений и Threat Intelligence. Особенно популярными сегодня на фоне пандемии являются услуги по оценке защищенности как инфраструктур в целом, так и отдельных систем, мобильных приложений, web-проектов с целью обнаружения уязвимостей или иных недостатков информационной безопасности. На данный момент в составе направления аудита и консалтинга Group-IB работают более 30 специалистов, обладающих российскими и международными сертификатами более 40 сертификатами мирового уровня в области информационной безопасности CREST CRT, CREST CPSA, OSCP, OSWE, CEH, CISSP, CISA, GDPR DPP, PCI QSA и другими.
Основанный в 1901 году, Британский институт стандартов является международной организацией по стандартизации и считается крупнейшим учреждением по сертификации в мире. BSI работает на всех континентах, имеет 87 представительств в 31 стране. Получение сертификатов ISO 27001 и ISO 9001, действующих во всем мире, повышает доверие к услугам Group-IB на международной арене, упрощая прохождение аудиторских проверок и конкурсов, оптимизирует и демонстрирует управляемость внутренних процессов подразделения аудита и консалтинга.
Генеральный директор BSI
Проверка услуг аудита и консалтинга Group-IB со стороны специалистов BSI заняла две недели. В рамках процедуры сертификации проведена серия экспертных интервью с представителями менеджмента Group-IB, специалистами направлений аудита и консалтинга, юридического департамента, IT, а также отдела развития и обучения персонала. Сертификационный аудит включал оценку текущей системы управления, а также анализ необходимой документации, соответствующей требованиям ISO 9001. Демонстрация способностей компании защищать свои информационные ресурсы и соответствовать высоким требованиям к системе менеджмента информационной безопасности была проведена Group-IB в ходе прохождения проверки на соответствие стандарту ISO 27001. По итогам проверки услуги аудита и консалтинга Group-IB были признаны соответствующими требованиям ISO 9001 и ISO 27001.
Ведущий аудитор по информационной безопасности, комлаенс-менеджер BSI
Руководитель отдела консалтинга Group-IB
Стандарт ISO 9001 основан на ряде принципов менеджмента качества, таких как клиентоориентированность, мотивация и вовлеченность руководства, процессный подход и постоянное совершенствование. Основными преимуществами ISO 9001, по мнению клиентов BSI, являются: улучшение продуктов и услуг (66%), укрепление доверия к бизнесу (65%), уменьшение вероятности ошибок (60%), привлечение новых клиентов (57%), повышение конкурентоспособности (54%). В мире данный стандарт является самой широко используемой системой управления качества.
В свою очередь, ISO 27001 устанавливает требования к системе менеджмента информационной безопасности, в нем зафиксировано, каким образом в организации должна системно осуществляться защита сведений, поддержка конфиденциальности, целостности и доступности внутренних данных. Преимуществами документа, по данным BSI, являются: возможность выявления рисков и принятия мер по их оптимизации или устранению; гибкость адаптации инструментов к любым областям деятельности; доверие со стороны клиентов благодаря уверенности в защите их данных. Кроме того, соответствие стандартам гарантирует статус привилегированного поставщика услуг информационной безопасности.