BS7799 tanusítvány a Symantec Managed Security Services-nak

A Symantec bejelentette, hogy a Managed Security Services biztonsági művelet központjai elnyerték a British Standard (BS) 7799 tanúsítványt. A BS7799 egy átfogó specifikáció, mely leírja azokat a követelményeket, melyek egy hatékony információs biztonsági menedzsmentrendszer létrehozására, megvalósítására és dokumentálására szolgálnak. A BS7799 tanúsítvány a biztonsági műveleti központokban biztosítja, hogy a Symantec ügyfeleinek és partnereinek információi és adatai folyamatos ellenőrzés mellett, szabályzatok alapján és a gyakorlatban legjobban bevált eljárásokkal védettek.

A Symantec BS7799 tanúsítvánnyal kitüntetett modern biztonsági műveleti központjai a San Antonio-ban, Texasban, és Dél-Angliában találhatóak. A Symantec ügyfeleket ellátják széleskörű, folyamatos biztonsági menedzsment, felügyeleti és válaszlépés szolgáltatással, melyet a Symantec Managed Security Services elemzők közreműködésével vehetnek igénybe. A Symantec Managed Security Services költséghatékony megoldást kínál arra, hogy a szervezeten belül minimalizálhatóak legyenek a technológiai és belső erőforrás befektetések, mégis hatékonyan oldhassák meg a biztonsági problémákat.

„Mint azon kevés szervezetek egyike, melyeket felruháztak a BS7799 tanúsítvány kiadásának jogával, a KPMG értékelte mind az értéket, mind a nehézségeket, melyek a jelen e-üzleti környezetében egy ilyen tanúsítvány megszerzésével jár, ahol a biztonsági fenyegetések száma és összetettsége napról napra egyre növekszik” – mondta James Keegan, a KPMG tanúsítványszolgáltatás vezetője. „A KPMG nagyon örül annak, hogy a Symantecnek kiadhatta a BS7799-es tanúsítványt, mely igazolja, hogy valóban kifinomult biztonsági infrastruktúrával rendelkeznek.”

A BS7799-es tanúsítvány kiadásának eljárása jellemzően 6-9 hónapig tart, és egy meglehetősen összetett folyamat. A Symantec jól bevált szabályzatokat, szabványokat, eljárásokat és felvételeket használt a világszintű információs biztonsági menedzsmentrendszer implementálásához és fenntartásához. Ez a rendszer védi a befektetéseket és végzi a kockázatmenedzsmentet a biztonsági műveleti központokban, és biztosítja az információk integritását ahogy azt belsőleg és a külvilág felé elosztják. A Symantec a KPMG Certification Services által végzett intenzív biztonsági audit során jutott hozzá a BS7799 tanúsítványhoz. Az Egyesült Királyságban mindössze hét olyan szervezet található, melyet a United Kingdom Accreditation Services (UKAS) feljogosított egy ilyen auditeljárás elvégzésére, és annak kimerítő ellenőrzésére, hogy a szabványnak megfelel-e az adott rendszer. A tanúsítási eljárás után rendszeres felülvizsgálatok és auditok segítenek a megfelelő szint fenntartásában.

„Nagy örömünkre szolgál, hogy ezt a ritka tanúsítványt elnyertük. Ez újabb határozott bizonyítéka annak, hogy a Symantec felnőtt feladatához, és kétségbevonhatatlan elkötelezettséggel áll rendelkezésére minden ügyfelének, akiknek kritikus információi bizalmasságát, integritását és rendelkezésre állását kell biztosítani” – mondta Craig Robinson, a Symantec menedzselt biztonsági szolgáltatásainak alelnöke.

A BS7799-et először 1995-ben publikálták. Azóta számos országban olyan széles körben elterjedt szabvánnyá vált, mely az információs biztonság gyakorlatát írja le, hogy hat évvel később nemzetközi szabványt készítettek belőle ISO17799 néven. Noha az ISO17799 egy nemzetközi szintű információs biztonsági menedzsmentrendszer modelljét írja le, a BS7799 tanúsítvány továbbra is az egyetlen kézzelfogható bizonyítéka annak, hogy a szervezet pontosan megfelel a szabvány követelményeinek.