News information : Zones de contrôle des systèmes de gestion de la sécurité Internet ISO 27001

La sécurité de l'information est l'une des préoccupations majeures de l'organisation moderne. Le volume et la valeur des données utilisées dans les activités quotidiennes informent de plus en plus le fonctionnement et le succès des organisations. Afin de protéger ces informations et on constate que de plus en plus d'entreprises se protègent, elles deviennent certifiées ISO 27001.

ISO 27001 est une spécification internationalement reconnue et indépendante pour le système de gestion de la sécurité Internet. Il fournit une liste de contrôle complète des contrôles de sécurité dont l'utilisation dans le cadre de l'audit de sécurité des informations de l'organisation sera envisagée. La certification ISO 27001 permet à Interoute de démontrer un environnement de contrôle de sécurité avec des informations robustes pour gérer la sécurité et réduire le risque d'informations cohérentes dans ses activités.

Domaines de contrôle d'ISO 27001:

Gestion des politiques de sécurité: Interoute propose une gamme complète de politiques de sécurité qui énoncent les principes de la gestion de la sécurité dans toutes nos activités et nous ont permis d'obtenir la certification ISO 27001 pour notre centre d'opérations de certification et ISO 27001 ou l'équivalent national pour son centre d'opérations. à Amsterdam, Berlin, Genève et Stockholm.

Gestion d'actifs: Interoute maintient des inventaires officiels des actifs informationnels qui nécessitent une protection contre un ensemble complet de politiques, processus et contrôles de sécurité. Cela détaille tous les services et plates-formes de composants, avec les propriétaires fonctionnels désignés pour la maintenance, et révisé chaque année.

Sécurité physique et environnementale: Les systèmes d'entreprise Interoute sont hébergés dans un centre de données certifié ISO 27001 avec gardien de sécurité 24h / 24 et 7j / 7, vidéosurveillance et détection d'intrusion. Accessdo l'accès physique est limité aux employés d'Interoute.

Communication et gestion: Les politiques de sécurité d'Interoute incluent le fonctionnement correct et sécurisé des installations de traitement de l'information pour protéger et maintenir l'intégrité et la disponibilité des informations et des installations de traitement de l'information, tout en minimisant le risque de défaillance du système. Celles-ci incluent des sauvegardes, la séparation des tâches et des solutions de sécurité supplémentaires sur les deux systèmes Interoute disponibles pour les clients en fonction des besoins.

Contrôle d'accès: Les politiques de sécurité d'Interoute couvrent les contrôles d'accès logiques et physiques, ainsi que les fonctionnalités spécifiques au produit pour protéger les informations critiques. L'accès aux données et aux systèmes est basé sur le principe du moindre privilège et les droits accordés sont basés sur la responsabilité fonctionnelle. Celui-ci est régulièrement revu pour garantir la conformité à la sécurité et inclut le processus d'indexation spécifique pour toute non-conformité.

Développement et maintenance des systèmes: Interoute a intégré la sécurité à chaque étape du cycle de vie du développement du système avec des conformités de sécurité et de gestion des risques douteuses ou dégénérées pour examen et assainissement.