Symfonia z międzynarodowymi certyfikatami bezpieczeństwa

W odpowiedzi na nowe wyzwania w obszarze bezpieczeństwa informacji, wynikające m.in. z cyberzagrożeń, w Symfonii konsekwentnie wdrażamy rozwiązania, które mają na celu ochronę danych przechowywanych w naszych systemach. Potwierdzeniem skuteczności tych działań są międzynarodowe certyfikaty bezpieczeństwa: ISO/IEC 27001, ISO/IEC 27017 oraz ISO/IEC 27018, które niedawno uzyskaliśmy. W ramach procesu certyfikacji wprowadziliśmy regulacje wewnętrzne, które mają charakter kompleksowy i obejmują procedury, procesy oraz mechanizmy bezpieczeństwa – także te specyficzne dla usług chmurowych. Wdrożyliśmy także rozwiązania wynikające z wymagań DORA i NIS2, a obecnie prowadzimy prace nad spełnieniem kolejnych standardów – m.in. ISO/IEC 42001 (AI ACT)

Od 30 lat stawiamy na bezpieczeństwo, innowacyjność i zgodność z przepisami

Od ponad trzech dekad Symfonia konsekwentnie wspiera polskie firmy, dostarczając im nowoczesne oprogramowanie, dopasowane zarówno do realiów biznesowych, jak i obowiązujących przepisów. Te ostatnie coraz częściej dotyczą kwestii związanych z bezpieczeństwem informacji. Wychodząc naprzeciw rosnącym wyzwaniom wynikającym z nowych zagrożeń cybernetycznych, zdecydowaliśmy się na wdrożenie międzynarodowych standardów w zakresie bezpieczeństwa informacji, które przeszły pozytywną weryfikację przez jednostkę akredytującą. Efektem tego procesu było uzyskanie przez nas certyfikatów ISO/IEC 27001, ISO/IEC 27017 oraz ISO/IEC 27018.

Wspomniane wyżej certyfikaty stanowią potwierdzenie naszego zaangażowania w zapewnienie najwyższego poziomu bezpieczeństwa informacji oraz formalny dowód na to, że nasza organizacja spełniają rygorystyczne wymogi w m.in. zakresie zarządzania ryzykiem, ciągłości działania, zarządzania incydentami, podatnościami, ochrony danych oraz kontroli dostępu. Pierwszy z nich – ISO/IEC 27001 odnosi się bezpośrednio do wymagań stawianych wobec polityk, procesów oraz mechanizmów zapewniających poufność, integralność i dostępność danych. Standard ISO 27017 stanowi rozszerzenie powyższego standardu i koncentruje się na bezpieczeństwie usług chmurowych – zarówno po stronie dostawcy, jak i użytkownika. Certyfikat ISO 27018 dotyczy natomiast bezpieczeństwa i ochrony danych osobowych w chmurze, a przede wszystkim ich prywatność, poufność i nienaruszalność.

Wdrażamy nowe regulacje – AI ACT, DORA i NIS2

Przygotowujemy się również do wdrożenia kolejnych standardów, w tym ISO/IEC 42001, który określa zasady zarządzania sztuczną inteligencją zgodnie z unijnymi regulacjami zawartymi w AI ACT. Zainteresowanie właśnie tym obszarem to efekt dynamicznego rozwoju technologii opartej na sztucznej inteligencji oraz jej rosnącego zastosowania w biznesie, a przede wszystkim w procesach decyzyjnych. Równolegle dostosowaliśmy nasze regulacje wewnętrzne do wymagań DORA (Digital Operational Resilience Act) oraz NIS2 – regulacji mających na celu wzmocnienie odporności operacyjnej oraz bezpieczeństwa cyfrowego w sektorze finansowym i innych branżach uznanych za krytyczne. Obie regulacje nakładają na dostawców technologii obowiązki związane m.in. z zarządzaniem ryzykiem cybernetycznym, ciągłością działania, kontrolą łańcucha dostaw, zarządzania podatnościami, incydentami, zmianą oraz prowadzeniem audytów.

– W strategii rozwoju Symfonii obszar bezpieczeństwa traktujemy priorytetowo, ponieważ wierzymy, że tylko sprawdzone, innowacyjne i zgodne z prawem technologie mogą wspierać firmy w stabilnym i odpowiedzialnym rozwoju – komentuje Robert Zyskowski, CTO Symfonii – Chcemy również, aby nasi klienci mieli pewność, że korzystają z systemów spełniających najwyższe standardy w zakresie ochrony danych.