ГК Key Point приняла участие в заседании Международного Бизнес-Клуба «ДИАЛОГИ»
11 апреля директор по развитию ГК Key Point Денис Карайланиди принял участие в 199-ом заседании Международного Бизнес-Клуба "ДИАЛОГИ" по теме "Информационная безопасность компании". Участники встречи обсудили важную для бизнеса тему кибербезопасности, поделились опытом выстраивания эффективной защиты цифровых данных компаний и корпоративных каналов связи.
Денис Карайланиди выступил на мероприятии в онлайн-формате и рассказал об основных принципах информационной безопасности компании и минимизации рисков для бизнеса.
«Информационная безопасность строится на трех принципах: конфиденциальность, целостность и доступность. Соблюдение этих принципов обеспечивается не только ограничением доступа к информации, аппаратно-программными комплексами и сертификатами. Информационная безопасность компании – это, в первую очередь, большой пласт организационной работы с персоналом и ответственность самой компании. В обязательном порядке должны быть прописаны все процедуры и процессы хранения и внесения изменений в информацию для каждого сотрудника, а также определены уровни контроля доступа. Важно проводить обучение сотрудников и осуществлять постоянный мониторинг соблюдения правил. А минимизация рисков – это задача специализированных компаний и ЦОДов, прошедших проверку и имеющих соответствующие сертификаты», – пояснил Денис.
Также спикер рассказал, как проверить, насколько дата-центр, где хранятся данные, отвечает требованиям информационной безопасности. Лицензированные компании проводят проверку помещений, оборудования и программного обеспечения, по результатам которой выдают сертификаты о соответствии требованиям безопасности. В России наиболее востребованными являются сертификаты PCI DSS и ФСТЭК. Первый сертификат подтверждает, что компания отвечает отраслевым требованиям обработки платежей и является обязательным для организаций, работающих с банковскими картами. Второй гарантирует, что программное обеспечение ЦОДа прошло все необходимые проверки и соответствует действующим требованиям и стандартам.
Все дата-центры ГК Key Point проходят сертификацию на соответствие этим двум стандартам, что гарантирует безопасность и надежность хранения и обработки данных клиентов.
В заключение Денис отметил, что, если компания имеет дело с персональными данными, информацией о финансовых операциях, государственной тайной – любые возможные вложения в обеспечение информационной безопасности будут оправданы, ведь это поможет снизить возможные риски.
