Хмара De Novo підтверджує відповідність міжнародним стандартам безпеки

Наша компанія продовжує дотримуватися найвищих вимог до управління інформаційною безпекою, що є ключовим фактором довіри для корпоративних клієнтів, державного сектору та фінансових установ. Чергова ресертифікація охоплює три хмарні локації компанії — у Києві, Львові та Франкфурті-на-Майні (ФРН).

Сертифікат ISO/IEC 27017:2015 визначає практики безпеки для постачальників та користувачів хмарних сервісів. Він охоплює такі аспекти, як захист інфраструктури, управління віртуальними середовищами, сегментація клієнтських ресурсів, контроль доступу, а також процедури реагування на інциденти. Для De Novo цей стандарт є основою побудови політик хмарної безпеки, включаючи регулярне тестування, моніторинг журналів подій та перевірку відповідності внутрішніх процесів.

ISO/IEC 27018:2019, своєю чергою, охоплює питання захисту персональних даних (PII — Personally Identifiable Information) у хмарах. Документ деталізує обов’язки оператора, встановлює правила обробки, передачі та зберігання персональної інформації користувачів. Під час аудиту перевірялися технічні й організаційні заходи контролю, політики згоди користувачів, принципи прозорості обробки даних та обмеження доступу третіх сторін.

Перевірку здійснювали незалежні акредитовані аудитори з Bureau Veritas, які оцінили відповідність системи управління безпекою De Novo на основі реальних процесів, серед яких: робота служби безпеки, адміністрування інфраструктури, процедури оновлень і резервного копіювання, а також тестування реакції на потенційні інциденти. Результати аудиту засвідчили, що система функціонує стабільно, без відхилень, і повністю відповідає вимогам ISO/IEC 27001:2022 — базового стандарту, на якому побудована вся структура безпеки компанії.

Сертифікати діятимуть до 18 вересня 2027 року. Але протягом цього часу De Novo продовжить підтверджувати відповідність міжнародним вимогам, зокрема в частині управління ризиками, реагування на інциденти та захисту клієнтських даних у хмарі. Те, що сертифікати охоплюють кілька майданчиків означає, що клієнти можуть розміщувати свої сервіси в будь-якому з регіонів, отримуючи однаково високий рівень безпеки, підтверджений міжнародними аудиторами. 

Цікаво знати 

До речі, щороку De Novo проходить щонайменше п’ять зовнішніх міжнародних аудитів безпеки. Кожен сертифікат підтверджується щорічно, а склад перевіряючих команд постійно змінюється — залучаються незалежні аудитори з-за кордону. Крім того, спеціалісти De Novo проводять 36 внутрішніх аудитів на рік — це самостійні перевірки усіх підрозділів на відповідність внутрішнім і міжнародним стандартам. Постачальники та підрядники компанії також проходять аудит безпеки: De Novo не обмежується паперовими звітами — команда виїжджає на місце, щоб особисто перевірити дотримання вимог.