 |
Navicon подтвердил соответствие международным стандартам кибербезопасности
Системный интегратор и разработчик Navicon успешно прошел аудит рисков кибербезопасности со стороны международного агентства CyberVadis. В рамках аудита производился тщательный анализ документации и технических процедур в области информационной безопасности, конфиденциальности данных и использования ИТ-ресурсов. По итогам проверки ИТ-компания получила высокую оценку своего регламента по защите корпоративных данных и статус “developed” (развитый бизнес), что означает ее соответствие принятым на международном уровне стандартам кибербезопасности.
В связи с ужесточением регулирования в области ИБ многие крупные компании начали предпринимать дополнительные меры для обеспечения сохранности корпоративных данных, включая аттестацию ИТ-поставщиков для оценки киберрисков с их стороны. В частности, со вступлением в силу стандартов GDPR ужесточается европейское законодательство по обработке персональных данных. Navicon представляет ИТ-продукты и услуги на российском и международном рынках, поэтому внутренняя система ИБ в компании приведена в соответствие международным стандартам.
Оценку регламентов корпоративной безопасности Navicon произвел CyberVadis –дочернее подразделение крупного международного провайдера рыночной аналитики в области устойчивости бизнеса EcoVadis, который за 11 лет работы на рынке оценил бизнес более 50 000 компаний. Аналитическое агентство разработало уникальную методологию анализа компаний с точки зрения внешних рисков для кибербезопасности.
Собственная команда по безопасности CyberVadis проверяет каждый бизнес-процесс компании, проходящей аттестацию, на соответствие международным стандартам информационной безопасности ISO 2700x, NIST Cybersecurity Framework, NY DFS, GDPR и другим. Для этого оценивается как документация организации (политики, регламенты в области информационной безопасности), так и функциональная часть (обеспечение конфиденциальности данных, управление резервным копированием данных, рисками, идентификацией, доступом сотрудников к информации и другие задачи в области ИБ). По итогам аттестации компании присваиваются баллы и статус, которые он может демонстрировать своим клиентам и партнерам.
«Внешние кибератаки становятся все более распространенным явлением, поэтому требования к поставщикам программного обеспечения c каждым годом ужесточаются, а число стандартов, которым должны соответствовать компании, растет. Существующие методологии оценки часто оказываются неполными: опросные листы трудно и долго заполнять, а существующие SaaS-платформы для аудита ИБ не помогают оценить все риски. Поэтому методология, разработанная нами, полностью систематизирует и стандартизирует процесс оценки – благодаря этому аттестация проходит быстро и может быть масштабирована на компанию любого размера», — комментирует Эстелль Жоли, вице-президент по стратегии и операциям компании CyberVadis.
Для компании Navicon, работающей как на международном рынке, так и с российскими представительствами крупных международных компаний, положительная оценка регламентов кибербезопасности – важный этап взаимодействия с клиентами. Присвоение статуса “developed” подтверждает высокие компетенции системного интегратора в области защиты данных, что особенно важно, к примеру, для компаний из фармацевтической и финансовой отраслей.
«Главные приоритеты работы Navicon – качество и безопасность. Поэтому мы хотим, чтобы наши заказчики понимали, что их данным и данным их клиентов ничего не угрожает. Положительная оценка CyberVadis наших регламентов безопасности обозначает соответствие документации, принципов и методологий работы Navicon всем основным международным стандартам в области защиты корпоративных данных. Благодаря аттестации CyberVadis клиенты Navicon на российском и глобальном рынках, особенно в ключевых для нас отраслях, таких как фармацевтика, получат полноценное представление о наших компетенциях в области защиты информации, которое не нуждается в дополнительной проверке», — комментирует Владимир Шаров, управляющий партнер Navicon.
Navicon (http://www.navicongroup.ru/) — системный интегратор, один из российских лидеров в области ИТ-консалтинга и управления проектами. Компания основана в 2002 году, сегодня в ее штате более 250 сотрудников. Основные отрасли, в которых Navicon реализует ИТ-проекты, - это фармацевтика, FMCG, professional services, промышленность, агросектор, производство, дистрибуция, банки. С 2017 года компания представлена на международном рынке. Глобальный сайт Navicon: http://www.navicongroup.com/.
Дополнительная информация: Елена Субботина, Navicon, e-mail: esubbotina@navicons.ru, тел.: + 7 (903) 776-96-66
Контактное лицо: Владимир Шабалин
Компания: Navicon
Добавлен: 04:28, 04.10.2018
Количество просмотров: 731
Страна: Россия
| Сервис Data Governance от Utrace стал доступен во всех товарных категориях, Utrace, 23:27, 29.08.2025, Россия162 |  |
| Utrace, разработчик ИТ-решений для управления цифровой маркировкой, расширил отраслевую направленность услуги Data Governance. Теперь любая компания может наладить стабильный обмен данными о маркировке между внутрикорпоративными системами и «Честным знаком» при содействии опытных сертифицированных специалистов Utrace. |
| iSpring Learn помогла SELA поднять обученность персонала до 89%, iSpring, 09:13, 29.08.2025, Россия134 |  |
| SELA, один из ведущих российских fashion-брендов, внедрила платформу корпоративного обучения iSpring Learn. Это позволило создать единую цифровую образовательную среду для более чем 1100 сотрудников в 150 магазинах и внедрить единые стандарты обучения |
| В RooX UIDM появилась аутентификация по сертификату через mTLS, RooX, 09:13, 29.08.2025, Россия112 |  |
| В платформе управления доступом RooX UIDM реализована поддержка аутентификации с использованием клиентских сертификатов в рамках протокола Mutual TLS (mTLS). Это позволило расширить возможности безопасного входа в веб-приложения, обеспечивая более универсальный и стандартизированный подход к проверке подлинности. |
|
|
