Jak probíhala certifikace BizzTreatu dle standardů ISO/IEC 27001? | Mňamka #484
Duben letošního roku byl pro BizzTreat významným měsícem. Po relativně svižné - cca měsíční - přípravě všech nezbytných formalit a po úspěšném auditu ze strany certifikační agentury, získala naše společnost potvrzení, že její procesy a postupy týkající se informační bezpečnosti, jsou plně v souladu se standardy mezinárodní normy ISO/IEC 27001. Dobrou zprávou je to samozřejmě především pro naše klienty. Ti tak mají další potvrzení odbornosti a spolehlivosti BizzTreat, a mohou si být jistí, že jejich data jsou v dobrých rukou.
Pojďme se ale podívat na to, co je tato norma vlastně zač, co představuje a proč je důležitá. V následujícím článku pak jaký je postup samotné certifikace, a to dle naší vlastní zkušenosti.
Z definice je ISO/IEC 27001 mezinárodní norma pro řízení informační bezpečnosti a její pointou jsou principy a postupy pro systém, kterým společnosti informační bezpečnost (tedy ochranu citlivých dat) řídí a pečují o ni. Autorem i správcem této normy (stejně tak jako všech ostatních “ISO”) je Mezinárodní organizace pro normalizaci (ISO - International Organization for Standardization) (spolu s partnerem - organizací IEC - International Electrotechnical Commission). Její obsah je výsledkem pečlivého vývoje, diskusí i dohody na mezinárodní úrovni. Norma 27001 má poměrně bohatou historii sahající do 90. let 20. století. Současnou podobu ale začala dostávat v roce 2005, kdy vznikla první verze (ISO/IEC 27001:2005), o osm let později prošla aktualizací na verzi ISO/IEC 27001:2013. Platnost této verze právě v této době končí a je postupně nahrazována třetí verzí schválenou v loňském roce, s označením ISO/IEC 27001:2022.
Aby nezůstalo jen u tvrzení a slepé důvěry, a aby zákazníci i partneři mohli firmě skutečně věřit, že její procesy ochranu jejich dat garantují v maximální možné míře, jsou tu nezávislé certifikační agentury, před kterými musí daná společnost svůj proces a ochranu dat obhájit. Výsledkem této (úspěšné) obhajoby je potom certifikace dle ISO 27001, která má mezinárodní platnost. Firma ale nesmí usnout na vavřínech, certifikace má omezenou platnost (3 roky). Proces řízení informační bezpečnosti je tak nutné neustále verifikovat a také aktualizovat - postupy i normy se samozřejmě neustále vyvíjí, tak jako je neustále v pohybu i celá problematika kybernetické bezpečnosti, s ohledem na nové technologie a rizika.
A proto jsme tak pyšní, že tato nezávislá certifikační agentura zahrnula do závěrečné zprávy tuto poznámku, kterou zmínila certifikační autorita: "Vysoce technologicky i procesně vyspělá společnost v oblasti kybernetické bezpečnosti, dalece převyšující úroveň maturity běžných firem v ČR."
Štěpán Horák
Head of Support/Security
Líbí se vám článek? Ochutnejte naše mňamky.
Příběh transformace Crocodille ČR s Bizztreatem | Mňamka #495
🔊Jsme pyšný, že s vámi můžeme sdílej skutečný příběh, který píšeme už několik let s naším velkým klientem Crocodille ČR. Právě totiž vyšla nová epizoda Data Talku, ve které máme prostor vyprávět tento příběh! 💥 Reference je tou nejlepší zpětnou vazbou na naší práci, a tady ta reference zaznívá přímo od Jiřího Brothánka a dostává reálný hlas. 🥪 Jsme součástí transformace Crocodille ČR od počátečních někdy i bolestivých kroků, přes výzvy až po triumfy! Jiří Vicherek vede rozhovor s Jiřím Brothánkem, Head of IT v Crocodille, a naším team leaderem Tomášem Dědkem. Společně odhalují, jak jsme s Crocodille postupovali na cestě od tradičních business modelů k implementaci moderního BI a nyní i AI! 🕵️ Jsme hrdí, že můžeme být datovými detektivy pro jedny z hlavních hráčů na českém trhu.🎧Nenechte si tu epizodu ujít!
Zpracování dat z LinkedInu prostřednictvím ETL nástroje Bizzflow | Mňamka #494
Pro některé je LinkedIn pouze sociální sítí, na které mají svůj profesní profil, jen aby se neřeklo a pro některé může být LinkedIn jakási svatyně personal brandingu a navazování profesních kontaktů. Fakt, že LinkedIn generuje celosvětově až 80% B2B leadů ze všech sociálních sítí jen potvrzuje to, že zvláště pro firmy je LinkedIn skvělým místem, kde prezentovat svoje produkty či služby. V dnešní mňamce bych ráda mluvila o tom, jak jsem postupovala ve své bakalářské práci na téma Zpracování marketingových dat prostřednictvím ETL nástroje Bizzflow a v podstatě tak představit velmi krátký příběh, jak jsem se dostala z nápadu až k hotovému dashboardu.
Jaká byla zkušenost s průběhem certifikace Bizztreatu dle standardů ISO/IEC 27001🛡️? | Mňamka #489
Víte, co všechno obnáší certifikace ISO 27001 a jak je tento proces v různých organizacích odlišný? V našem nejnovějším článku vám přinášíme pohled na to, jaký byl proces certifikace u nás v Bizztreatu. Od analýzy a přípravy přes revizi a donastavení systému ISMS až po interní audit a finální externí certifikaci. Dozvíte se o spolupráci s externím partnerem, výzvách spojených s přípravou dokumentace a co vše obnášelo získání certifikace pro naši firmu. A jaký je výsledný dojem z celého procesu? Přečtěte si o tom, proč je certifikace ISO 27001 pouhým začátkem dlouhodobé cesty k zajištění bezpečnosti informací.