BS 7799 tanúsítvány a Symantec Managed Security Services-nek

A Symantec vezérelt védelmi szolgáltatásainak védelmi műveleti központjai (SOC) a BS7799 brit szabvány szerinti tanúsítványt kaptak. Ez az átfogó specifikáció a hatékony információvédelmi kezelőrendszerek létrehozásához, megvalósításához és dokumentálásához szükséges követelményeket határozza meg. A Symantec az egyetlen Egyesült Államok-beli, az egész világra kiterjedően vezérelt védelmi szolgáltatásokat nyújtó cég, amely megfelel ezen nemzetközi szabvány követelményeinek. Az alexandriai védelmi műveleti központ, amely most kapta meg a BS 7799 tanúsítványt, a Symantec legnagyobb ilyen központja a világon.

„Nagyon büszkék vagyunk arra, hogy megszereztük ezt a tekintélyes minősítést, amely a Symantec tevékenységének érettségét és magas rendű szolgáltatások nyújtására irányuló eltökéltségét bizonyítja.” – mondta Amit Yoran, a Symantec Managed Security Services alelnöke. „A védelmi szakmában egyre nagyobb az igény az információvédelmi szabályzatok külső fél által történő megerősítő jóváhagyására. A napjaink olyan élenjáró ipari szabványainak való megfelelés érdekében, mint amilyen a BS 7799, biztosíthatjuk ügyfeleinket és partnereinket arról, hogy létfontosságú információikat ellenőrzött eljárások, szabályzatok és bevált gyakorlat védi.”

A Symantec Egyesült Királyság-beli védelmi műveleti központja 2002. májusában szerezte meg a BS 7799 tanúsítványt. Az alexandriai SOC által megszerzett újabb BS 7799 tanúsítvány megerősíti a Symantec azirányú elkötelezettségét, hogy az ügyfelek számára a legkorszerűbb védelmi műveleti központjainak kimagasló szolgáltatásaival teljes körű, folyamatos védelmet, megfigyelést és reagálást biztosítson. Az alexandriai és Egyesült Királyság-beli SOC-ken kívül a Symantec a többi SOC-k minősítésének elvégzését is tervezi.

A Symantec a BS 7799 tanúsítási eljárást a KPMG Certification Services által irányított alapos biztonsági ellenőrzésen keresztül teljesítette. A KPMG tanúsítási szolgálatát az Egyesült Királyság akkreditációs szolgálata (UKAS) jelölte ki, mint a BS 7799 szabványnak való megfelelés vizsgálatára alkalmas céget. A minősítés után rendszeresen ismétlődő felülvizsgálat és ellenőrzés szükséges a megfelelő minősítés megtartásához.

A BS 7799 tanúsítvány megszerzése jellemzően összetett, hat-kilenc hónapig tartó folyamat. A Symantec olyan bevált szabályzatokat, szabványokat, eljárásokat és feljegyzéseket használt az SOC-kban a világszínvonalú információvédelmi kezelő rendszerének megvalósítására és fenntartására, amelyek megóvják az értékeket és kézben tartják a kockázatot, valamint biztosítják a befelé és kifelé megosztott információ épségét.

A BS 7799 a cégek informatikai védelemkezelő rendszereinek állít fel követelményeket. 10 szabályozást határoz meg a minősítési eljárásban:
– védelmi szabályzat
– az értékek és az erőforrások szervezettsége
– az értékek osztályozása és ellenőrzése
– a személyzeti védelem
– a fizikai és környezeti védelem
– a kommunikáció és az üzemeltetés kezelése
– a hozzáférés vezérlése
– a rendszerfejlesztés és -kezelés
– az üzletvitel folyamatosságának kezelése
– a megfelelés

A vállalatok és más szervezetek számára nemzetközi szolgáltatásokat nyújtó BSI csoport biztosítja a termékekhez, szolgáltatásokhoz, kezelőrendszerekhez és vizsgálati módszerekhez szükséges világszínvonalú szabványok kifejlesztéséhez elengedhetetlen infrastruktúrát és szaktudást. A BSI csoport a BS 7799 szabványt előszőr 1995-ben jelentette meg. A szabvány olyan széles körű elismertséget szerzett, hogy a szervezet körülbelül hat évvel később azt az ISO17799 nevű nemzetközi szabvánnyá fejlesztette tovább. Habár az ISO17799 a nemzetközi színtér informatikai védelmi kezelőrendszereinek modelljét írja le, egyedül a BS 7799 tanúsítvány bizonyítja azt, hogy egy szervezet megfelel a szigorú szabványnak.

A Symantec Managed Security Services

A Symantec Enterprise Security Services részét képező Symantec Managed Security Services a szakmai élvonalba tartozó védelemfigyelő, -kezelő és reagáló rendszert biztosít ügyfeleinek. Folyamatos, időazonosan nyújtott szolgáltatásai a lehetséges veszélyek folyamatos megfigyelése és kezelése, szakértői elemzése és a rájuk történő azonnali reagálás által erősítik a szervezet védelmi helyzetét. A világ több pontján megtalálható Symantec védelmi műveleti központokban (SOC) a Symantec Managed Security Services sokféle üzleti igénynek megfelelve nyújt rugalmas, szállítótól független szolgáltatást. A Symantec Managed Security Services időazonos képet nyújt a szervezeteknek a vállalat védelmi helyzetéről, valamint az üzletvitel szempontjából létfontosságú javak optimális megóvása által igényelt védelemnek a megjelenő veszélyek ellen történő hozzáigazításához szükséges elemzést és magyarázatot biztosítja.