В марте 2023 года российскому бренду ГлобалТраст исполнилось 20 лет

Компания GlobalTrust Solutions была основана в 2003 году с целью оказания профессиональных консалтинговых услуг и разработки информационных продуктов для управления информационной безопасностью. За прошедшие 20 лет с момента основания компании были реализованы сотни проектов по обеспечению ИБ в различных отраслях промышленности.

Опыт работы ГлобалТраст охватывает топливно-энергетический сектор, финансовые организации, промышленные предприятия, телекоммуникационные компании, системных интеграторов¸ торгово-розничные предприятия, разработчиков ПО,  государственные учреждения, объекты КИИ различного масштаба и назначения.

В 2004 г. ГлобалТраст стала одним из первых партнеров и дистрибуторов BSI в России. Начиная с 2005 г. ГлобалТраст готовит первые российские компании к сертификации по требованиям международных стандартов информационной безопасности. В ходе проведения этих работ накоплен уникальный опыт в области аудита, оценки рисков, документирования систем управления информационной безопасностью и внедрения механизмов контроля.

В 2006 г. был открыт информационный портал ISO27000.ru и  интернет-магазин GTrust.ru. Выпускаются русские переводы стандартов ISO 27001, 27002, 27005, BS 7799-3, BS 10012, BS 25999-2, PAS 77, PAS 99, проводятся сертифицированные учебные курсы по системам управления информационной безопасностью.

В 2007 г. ГлобалТраст становится одним из первых и основных партнеров в России компаний IT Gorvernance и SpectorSoft (Veriato). С 2008 года компания занимает уверенные позиции на рынке защиты персональных данных россиян.

С 2016 года компания под брендом Протектива разрабатывает собственные средства автоматизации процессов менеджмента ИБ, уделяя особое внимание оценке рисков и обеспечению соответствия требованиям.

ГлобалТраст всегда существовала и развивалась только за счет собственных средств. Мы обязаны своим существованием исключительно доверию и поддержке наших клиентов. За все время существования компании в нее было вложено всего $100, потраченные на регистрацию первого юридического лица, с которого началась история компании.

Наша приверженность основным принципам экономически оправданной безопасности остается неизменной. Информационные технологии и информационная безопасность должны работать на бизнес, а не сами на себя. Принятие решения о применении любых мер информационной безопасности должно базироваться на оценки бизнес рисков и требованиях действующего законодательства. Механизмы безопасности должны быть экономически обоснованы и согласованы с положениями международных стандартов.

Опубликована новая версия международного стандарта ISO 27001:2022

В октябре 2022 года Международной организацией по стандартизации (ISO) была опубликована обновленная редакция международного стандарта ISO/IEC 27001:2013 ‒ ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности».

Переходный период для сертифицированных организаций продлится до 31 октября 2025 года, а первоначальные сертификации систем менеджмента информационной безопасности на соответствие требованиям уже новой версии документа начнут проводиться не позднее 31 октября 2023 года.

По сравнению с предыдущей версией, число контролей уменьшается со 114 элементов в 14 пунктах до 93 элементов в 4 пунктах. Среди регулирующих мер 11 являются новыми (24 элемента которых вытекают из существующих), а 58 ‒ откорректированными.

Новые категории контролей включают в себя:

• Кадровые (8 элементов управления) — если они применяются к отдельным лицам, например, удаленная работа, контроль, конфиденциальность или соглашения о конфиденциальности.
• Организационные (37 элементов управления) — если они касаются организации, например, информационная политика, возврат активов, информационная безопасность при использовании облачных сервисов.
• Технологические (34 элемента управления) — если они относятся к таким технологиям, как безопасная аутентификация, удаление информации, предотвращение утечки данных или сторонняя разработка.
• Физические (14 элементов управления) — если они относятся к физическим объектам, таким как носители информации, техническое обслуживание оборудования, мониторинг физической безопасности или обеспечение безопасности офисов, помещений и помещений.

Структура контролей была пересмотрена, вводятся понятия «атрибут» и «цель» для каждого контроля и более не используется термин «цель» для группы контролей. Помимо прочего, среди основных изменений:

• в Приложении А содержатся ссылки на контроли, предусмотренные в стандарте ISO/IEC 27002:2022, содержащем информацию о них;
• примечания к пункту 6.1.3 (с) пересмотрены, включая исключение целей контроля и использование формулировки «контроля за информационной безопасностью» вместо «контроля»;
• формулировка пункта 6.1.3 (d) изменена в целях устранения возможной двусмысленности.

Согласно международным требованиям все СМИБ, должны будут перейти на новую редакцию документа в течение трех лет. Специалисты ГлобалТраст помогут своим клиентам осуществить данный переход, либо разработать и внедрить СМИБ с нуля, а также подготовиться к сертификации в аккредитованных международных органах.

Для получения более подробной информации обращайтесь к нам:

• по телефону: +7 (925) 203-95-11
• по e-mail: info@globaltrust.ru
• через web-форму