ISO27001

Zapewnienie cyberbezpieczeństwa

Nasza firma posiada certyfikat ISO/IEC 27001 (System Zarządzania Bezpieczeństwem Informacji), który gwarantuje, że wszystkie procesy związane z zarządzaniem i rozwojem naszych produktów podlegają najwyższym standardom bezpieczeństwa.

Dlaczego nasz certyfikat ISO 27001 jest dla Ciebie ważny?

Certyfikat ISO 27001 to nie tylko gumowa pieczątka, ale dowód solidnego wdrożenia środków bezpieczeństwa.

  • Odporność cybernetyczna (NIS2): pełna zgodność z normą w znacznym stopniu przyczynia się do spełnienia wysokich wymagań określonych w dyrektywie NIS2 (w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa cybernetycznego w Unii). Zapewnia to wysoki poziom cyberodporności i bezpieczeństwa w całym cyklu życia produktu, zgodnie z wymogami bezpieczeństwa łańcucha dostaw.

  • Bezpieczeństwo łańcucha dostaw: rozwój i produkcja są prowadzone wyłącznie w Republice Czeskiej. Kupujemy programowalne komponenty (mikroprocesory, pamięci) wyłącznie od producentów, których siedziby znajdują się w zaufanych krajach demokratycznych (UE, Japonia, USA, Kanada, Korea Południowa itp.). Minimalizuje to ryzyko związane z integralnością sprzętu.

Suwerenność danych i usługi w chmurze

Rozumiemy znaczenie ochrony danych. W systemach, w których produkty IPLOG korzystają z usług w chmurze, METEL korzysta wyłącznie z pamięci masowej w chmurze i infrastruktury obsługiwanej w Unii Europejskiej (UE).

  • Pełna zgodność z RODO: to podejście zapewnia pełną zgodność z wymogami prawnymi UE w zakresie ochrony danych i suwerenności danych, w tym z ogólnym rozporządzeniem o ochronie danych (RODO).

Środki bazowe ISO 27001:

  • Zasady i cele bezpieczeństwa informacji
  • Ocena ryzyka
  • Środki kontroli bezpieczeństwa
  • Struktura organizacyjna i obowiązki
  • Szkolenia, świadomość i kompetencje
  • Zarządzanie zasobami
  • Kontrola dostępu
  • Kryptografia
  • Bezpieczeństwo fizyczne i środowiskowe
  • Bezpieczeństwo operacyjne
  • Bezpieczeństwo komunikacji
  • Pozyskiwanie, rozwój i konserwacja systemów
  • Relacje z dostawcami
  • Zarządzanie incydentami
  • Zarządzanie ciągłością działania