ISO27001

Zajištění Kybernetické bezpečnosti

Naše společnost je certifikována dle normy ISO/IEC 27001 (Systém řízení bezpečnosti informací), což je zárukou, že všechny procesy spojené se správou a vývojem našich produktů podléhají nejpřísnějším bezpečnostním standardům.

Proč je naše certifikace ISO 27001 důležitá pro vás?

Certifikace ISO 27001 není jen razítko, ale důkaz robustní implementace bezpečnostních opatření.

• Kybernetická odolnost (NIS2): Plná shoda s normou zásadně přispívá k plnění vysokých nároků kladených Směrnicí NIS2 (o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii). Zajišťujeme tak vysokou úroveň kybernetické odolnosti a bezpečnosti v celém životním cyklu produktu, v souladu s požadavky na bezpečnost dodavatelského řetězce.

• Bezpečnost dodavatelského řetězce: Vývoj i výroba probíhá výhradně v České republice. Programovatelné součástky (mikroprocesory, paměti) nakupujeme výhradně od výrobců, jejichž centrála sídlí v důvěryhodných demokratických zemích (EU, Japonsko, USA, Kanada, Jižní Korea atd.). Tím minimalizujeme rizika spojená s integritou hardwaru.

Datová suverenita a Cloudové služby

Chápeme důležitost ochrany dat. V systémech, kde produkty IPLOG využívají cloudové služby, společnost METEL používá výhradně cloudová úložiště a infrastrukturu provozovanou v rámci Evropské unie (EU).

• Plná shoda s GDPR: Tento přístup zajišťuje plnou shodu s legislativními požadavky EU na ochranu dat a datovou suverenitu, včetně Obecného nařízení o ochraně osobních údajů (GDPR).‌

‌

Základní opatření vyplývající z normy ISO 27001:

• Zásady a cíle v oblasti bezpečnosti informací
• Posouzení rizik
• Bezpečnostní kontroly
• Organizační struktura a odpovědnosti
• Školení, informovanost a kompetence
• Správa aktiv
• Řízení přístupu
• Kryptografie
• Fyzická bezpečnost a bezpečnost prostředí
• Bezpečnost provozu
• Bezpečnost komunikací
• Pořízení, vývoj a údržba systému
• Vztahy s dodavateli
• Řízení incidentů
• Řízení kontinuity provozu