Zitec

Zitec obține certificările CREST & NIS. Cum beneficiază companiile preocupate de securitatea cibernetică

Written by Adina Nichitean | 31.01.2023 10:08:07

Aflați mai multe despre beneficiile unui parteneriat cu o companie certificată CREST și atestată ca auditor de securitate pentru directiva NIS în contextul consolidării posturii dumneavoastră de securitate cibernetică.

Suntem încântați să anunțăm că am obținut două acreditări importante, certificarea CREST pentru serviciile de testare de securitate și atestatul ca auditor de securitate cibernetică pentru directiva NIS, emis de către DNSC. Acest fapt dovedește experiența și competențele noastre, cele două certificări consolidând și mai mult oferta de servicii de Securitate și Protecție a Datelor pe care o oferim clienților noștri:

  • Certificarea de auditor de securitate NIS ne permite să efectuăm audituri de securitate cibernetică din categoria Special în conformitate cu reglementarea NIS și să evaluăm securitatea rețelelor și a sistemelor IT ale Operatorilor de Servicii Esențiale (ESO) și ale Furnizorilor de Servicii Digitale (DSP).
  • Acreditarea CREST confirmă faptul că serviciile noastre de Teste de Penetrare Cibernetică sunt efectuate la cele mai înalte standarde de calitate.

CE ÎNSEAMNĂ SĂ FII O COMPANIE CERTIFICATĂ CREST?

 CREST (Council of Registered Ethical Security Testers) este un organism internațional de acreditare și certificare non-profit care oferă acreditări de servicii tehnice de securitate recunoscute la scară largă. De asemenea, acesta certifică profesioniști în domeniul amenințărilor cibernetice sau al serviciilor Centrului de Operațiuni de Securitate (Security Operations Center sau SOC), specialiști în evaluarea vulnerabilităților, în oferirea unui răspuns prompt la atacurile de securitate sau în testele de penetrare cibernetică. Companiile sau profesioniștii care sunt membri CREST trec prin evaluări riguroase în mod constant. 

Pentru a deveni un membru acreditat CREST trebuie evaluate toate tehnicile de testare a penetrării cibernetice, de control al calității, de securitate a datelor, precum și multe alte politici și proceduri interne. Odată ce o companie obține această acreditare, menținerea ei necesită un proces continuu, care implică o reevaluare completă în fiecare an. Această acreditare este un alt aspect pe care să îl luați în considerare în procesul de due diligence atunci când selectați un furnizor de securitate cibernetică. 

Echipa Zitec a prezentat mai multe politici, procese și proceduri, care au fost evaluate de auditorii CREST și încadrate în cele mai bune practici, printre care:

  • Persoanele fizice certificate
  • Pregătirea și scopul din spatele proiectului
  • Metodologia tehnică
  • Execuția 
  • Analiza și răspunsul la incident
  • Instrumentele și resursele folosite
  • Schimbul de informații
  • Controlul stocării și transmiterii datelor
  • Raportarea
  • Produsele livrabile
  • Livrarea post-tehnică
  • Stocarea, păstrarea și distrugerea activelor, informațiilor și documentelor

Un business cu certificare CREST este recunoscut pentru furnizarea celor mai bune servicii de securitate cibernetică, pentru că angajează profesioniști calificați și pentru că se conformează celor mai înalte standarde juridice, etice și tehnice din întreaga industrie.

“Zitec este una dintre acele companii de servicii de securitate cibernetică care recunoaște beneficiile și valoarea acreditării CREST în întreaga lume. Zitec este acum în măsură să demonstreze că serviciile sale de testare a penetrării cibernetice au fost validate la cele mai înalte standarde. Compania a trecut cu succes prin procesul riguros de acreditare CREST, care acoperă procedurile de afaceri, securitatea datelor și metodologiile de testare. Felicitări pentru această realizare.” 

Rowland Johnson, Președinte al CREST

CE ESTE DIRECTIVA NIS ȘI DE CE ESTE IMPORTANTĂ?

Directiva NIS este prima directivă la nivelul UE privind securitatea cibernetică care prevede măsuri juridice pentru a crește nivelul general de securitate cibernetică în UE. Directiva a fost transpusă în legislațiile naționale europene cu scopul de a obține un standard comun de securitate a rețelelor și a informațiilor în toate statele membre ale UE. Având în vedere că serviciile se bazează din ce în ce mai mult pe infrastructuri IT, aceste măsuri vor contribui la consolidarea nivelului de pregătire a statelor UE în fața amenințărilor cibernetice și la creșterea încrederii generale în Piața Unică Digitală.

Directiva NIS prevede un set de măsuri obligatorii în vederea securității rețelelor și a informațiilor. Aceste măsuri trebuie puse în aplicare și vizează furnizorii de servicii digitale și operatorii de servicii esențiale din următoarele sectoare:

  • Energie
  • Transport
  • Furnizarea și distribuția apei potabile
  • Sănătate
  • Infrastructura bancară și a pieței financiare
  • Marketplace-uri online și motoare de căutare
  • Cloud computing
  • Infrastructură digitală

Afacerile din aceste sectoare pe care statele membre le-au recunoscut ca furnizori de servicii vitale vor trebui să pună în aplicare măsurile de securitate necesare. Acestea au obligația de a notifica autoritățile naționale cu privire la orice eveniment semnificativ legat de securitatea cibernetică. Din cauza valului de atacuri cibernetice și a dificultăților de punere în aplicare a NIS, Comisia a extins scopul NIS prin NIS2 în luna noiembrie. NIS2 introduce măsuri de supraveghere și cerințe de aplicare mai stricte.

CARE SUNT BENEFICIILE PARTENERIATULUI CU O COMPANIE ACREDITATĂ DE CREST & NIS?

În calitate de companie certificată CREST, ne asigurăm că dispuneți de toate procesele și controalele adecvate pentru a preveni eventualele atacuri rău intenționate. Această acreditare este o confirmare a faptului că testele de penetrare cibernetică pe care le efectuăm sunt susținute de competențe, strategii și tehnici adecvate. Totodată, ele sunt actualizate pentru a vă oferi cea mai bună evaluare a posturii dumneavoastră de securitate cibernetică. Cu această acreditare, clienții noștri capătă o și mai mare încredere în calitatea serviciilor pe care le oferim, deoarece prin procesul de evaluare se testează gradul de competențe și pregătire în furnizarea de servicii avansate de securitate cibernetică.

Un alt beneficiu al alegerii unei companii membre CREST pentru servicii de securitate cibernetică este asistența continuă cu privire la conformitatea cu reglementările în vigoare. Aceasta se arată folositoare întrucât multe dintre cerințele de securitate a informațiilor, precum ISO 27001, NIST Framework sau PCI DSS, pot necesita un test de penetrare cibernetică. În plus, acreditarea CREST este recunoscută la nivel mondial. Cu alte cuvinte, clienții noștri internaționali au certitudinea că suntem calificați și avem o reputație bună în oferirea de servicii de securitate a informațiilor.

Asigurarea conformității cu Directiva NIS este principalul beneficiu al unui parteneriat cu o companie care deține o acreditare de auditor de securitate cibernetică special pentru directiva NIS. Auditurile pe care le efectuăm evaluează statusul actual de conformitate a clienților. Analizăm aspecte precum guvernanța în materie de securitate, disponibilitatea (reziliența) sistemelor și protecția rețelelor și a sistemelor informatice.

DISCUTAȚI CU EXPERȚII NOȘTRI ÎN SECURITATE ȘI PROTECȚIE A DATELOR

Echipa noastră de Securitate și Protecție a Datelor are o experiență vastă în a ajuta clienții Zitec să își securizeze activele digitale. Avem un portofoliu larg care include proiecte precum Sameday, UNTOLD, Flanco, Cars2Click, Flip, Arctic și multe altele. Trimiteți-ne un mesaj dacă aveți întrebări sau doriți să aflați mai multe despre securizarea afacerii dumneavoastră.