Cybertrust, wereldwijd specialist op het gebied van informatiebeveiliging, maakte vandaag bekend dat het Security Management Program (SMP) van het bedrijf nu beter overeenstemt met de ISO 17799- en ISO 27001-beveiligingsnormen. Hierdoor kunnen SMP-klanten de ISO best practices omtrent “security controls” makkelijker aangrijpen en implementeren.
ISO 17799 is een gedetailleerde beveiligingsstandaard, bestaande uit 11 hoofdstukken, waaronder toegangscontrole voor systemen, fysieke en omgevingsbeveiliging, naleving en beveiligingsbeleid. De voornaamste doelstelling van de standaard is 'best practices' voor informatiebeveiliging te definiëren voor heel het bedrijf en informatietechnologiesystemen alsook de integriteit, vertrouwelijkheid en beschikbaarheid van kritieke gegevens veilig te stellen. ISO 27001 vult ISO 17799 aan door continue, herhaalbare risicobeheerprocedures in een dynamische bedrijfsomgeving op te zetten. Bovendien omvat ISO 27001 een certificatie voor informatiebeveiligingsbeheer.
"ISO 27001 wordt snel dé beveiligingsstandaard in de hele wereld", aldus Kerry Bailey, senior vice president global services van Cybertrust. "Naarmate bedrijven de ISO-informatiebeveiligingsnormen volledig gaan hanteren, kunnen ze extra toegevoegde waarde halen uit hun programma's voor risicobeheer en naleving. Cybertrust is verheugd een grotere overeenkomst met deze standaarden te kunnen aanbieden, als toegevoegde waarde voor onze SMP-klanten".
De herziene SMP-"security controls" komen nu rechtstreeks overeen met het merendeel van de doelstellingen en "controls" beschreven in ISO 27001. Bovendien versnelt het programma de ISO 27001-certificatie-inspanningen doordat het de meest relevante ISO-controls continu evalueert en meet en professioneel advies verleent over corrigerende en preventieve maatregelen. Voor klanten die de ISO 27001-norm willen naleven zonder een formele certificatie te willen nastreven, verbetert de nieuwe SMP-versie de algemene staat van beveiliging en helpt het programma ze bij hun inspanningen om belangrijke beveiligingsprocessen en -procedures te evalueren en te verbeteren. Met de conformiteitsrapportage in SMP kunnen klanten nagaan en aantonen aan welke ISO-controls ze voldoen.