Group-IB, международная компания, специализирующаяся на предотвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы менеджмента качества ISO 9001. Сертификаты, выданные Британским институтом стандартов (BSI), подтверждают зрелость процессов контроля качества оказываемых услуг и менеджмента собственной информационной безопасности, позволяя клиентам Group-IB быть уверенными не только в получении качественной услуги, но и в защищенности конфиденциальной информации, передаваемой исполнителю в рамках в рамках проведения командой Group-IB тестов на проникновение, услуг Red Teaming, анализа защищенности систем, а также других сервисов аудита и консалтинга.
Group-IB является одним из родоначальников профессионального рынка тестов на проникновение в России. Компания первой вывела на локальный рынок Red Teaming — услугу имитации хакерских атак с использованием реальных инструментов атакующих, с целью получения доступа к критичным информационным системам клиентов. Уже 12 лет Group-IB специализируется на аудите информационной безопасности, активно используя синергию различных экспертиз компании, аккумулированных в Лаборатории компьютерной криминалистики, Центре реагирования на инциденты информационной безопасности CERT-GIB, а также направлениях расследований киберпреступлений и Threat Intelligence. Особенно популярными сегодня на фоне пандемии являются услуги по оценке защищенности как инфраструктур в целом, так и отдельных систем, мобильных приложений, web-проектов с целью обнаружения уязвимостей или иных недостатков информационной безопасности. На данный момент в составе направления аудита и консалтинга Group-IB работают более 30 специалистов, обладающих российскими и международными сертификатами более 40 сертификатами мирового уровня в области информационной безопасности — CREST CRT, CREST CPSA, OSCP, OSWE, CEH, CISSP, CISA, GDPR DPP, PCI QSA и другими.
Основанный в 1901 году, Британский институт стандартов является международной организацией по стандартизации и считается крупнейшим учреждением по сертификации в мире. BSI работает на всех континентах, имеет 87 представительств в 31 стране. Получение сертификатов ISO 27001 и ISO 9001, действующих во всем мире, повышает доверие к услугам Group-IB на международной арене, упрощая прохождение аудиторских проверок и конкурсов, оптимизирует и демонстрирует управляемость внутренних процессов подразделения аудита и консалтинга.
Проверка услуг аудита и консалтинга Group-IB со стороны специалистов BSI заняла две недели. В рамках процедуры сертификации проведена серия экспертных интервью с представителями менеджмента Group-IB, специалистами направлений аудита и консалтинга, юридического департамента, ИТ, а также отдела развития и обучения персонала. Сертификационный аудит включал оценку текущей системы управления, а также анализ необходимой документации, соответствующей требованиям ISO 9001. Демонстрация способностей компании защищать свои информационные ресурсы и соответствовать высоким требованиям к системе менеджмента информационной безопасности была проведена Group-IB в ходе прохождения проверки на соответствие стандарту ISO 27001. По итогам проверки услуги аудита и консалтинга Group-IB были признаны соответствующими требованиям ISO 9001 и ISO 27001.
«Наличие сертификатов ISO 9001 и ISO 27001 является существенным подспорьем для Group-IB при реализации проектов закупочных процедур в конкурсах как в России, так и Европе, Азиатско-Тихоокеанском регионе и на Ближнем Востоке. Это еще один шаг к расширению международного присутствия Group-IB, как части глобальной стратегии компании», — отметил Андрей Алябьев, руководитель отдела консалтинга Group-IB.
Стандарт ISO 9001 основан на ряде принципов менеджмента качества, таких как клиентоориентированность, мотивация и вовлеченность руководства, процессный подход и постоянное совершенствование. Основными преимуществами ISO 9001, по мнению клиентов BSI, являются: улучшение продуктов и услуг (66%), укрепление доверия к бизнесу (65%), уменьшение вероятности ошибок (60%), привлечение новых клиентов (57%), повышение конкурентоспособности (54%). В мире данный стандарт является самой широко используемой системой управления качества.
В свою очередь, ISO 27001 устанавливает требования к системе менеджмента информационной безопасности, в нем зафиксировано, каким образом в организации должна системно осуществляться защита сведений, поддержка конфиденциальности, целостности и доступности внутренних данных. Преимуществами документа, по данным BSI, являются: возможность выявления рисков и принятия мер по их оптимизации или устранению; гибкость адаптации инструментов к любым областям деятельности; доверие со стороны клиентов благодаря уверенности в защите их данных. Кроме того, соответствие стандартам гарантирует статус привилегированного поставщика услуг информационной безопасности.
