Po atlikto išsamaus audito įmonė gavo tarptautinį ISO/IEC 27001 informacijos saugumo valdymo sistemos sertifikatą, patvirtinantį jos gebėjimą užtikrinti patikimą ir sistemingą duomenų apsaugą.
ISO/IEC 27001 yra tarptautiniu mastu pripažintas standartas, nustatantis reikalavimus privatumo apsaugos valdymo sistemai, informacijos bei kibernetiniam saugumui. Sertifikavimo metu kompleksiškai vertinami procesai, technologiniai sprendimai ir organizacinės praktikos – nuo rizikų ir incidentų valdymo iki prieigos kontrolės bei veiklos tęstinumo užtikrinimo.
Laikinasis „Regitros“ generalinis direktorius Rytis Polikauskas sako, kad tai yra visos „Regitros“ darbo įvertinimas ir reikšminga žinutė klientams, nes valdant ir tvarkant valstybės ir klientų informaciją itin svarbus kibernetinio saugumo užtikrinimas.
„Gautas sertifikatas patvirtina, kad užtikriname nuoseklų ir patikimą informacijos saugumo valdymą, valstybės registrų, klientų, partnerių ir darbuotojų duomenų apsaugą, sistemingai identifikuojame ir mažiname kibernetinio saugumo rizikas bei saugome klientų, partnerių ir darbuotojų duomenis. Tai neabejotinai yra mūsų kryptingo ir atsakingo darbo rezultatas“, – sakė R. Polikauskas.
Tuo tarpu vyriausiasis „Regitros“ kibernetinio saugumo specialistas Jonas Piliponis pabrėžia, kad sertifikavimo procesas pareikalavo nuoseklaus pasirengimo ir aiškios krypties. Jo metu buvo įvertintos informacijos saugos rizikos, parinktos ir įdiegtos reikalingos kontrolės priemonės, atnaujintos saugumo politikos, procedūros bei atsakomybės. „Taip pat buvo sustiprinti incidentų valdymo ir informacijos saugos pažeidimų pranešimo procesai, įtvirtintos tiekėjų ir partnerių vertinimo praktikos.
Ypatingas dėmesys skirtas darbuotojų sąmoningumo didinimui ir kompetencijų stiprinimui informacijos saugos srityje. Sertifikavimo procesą vainikavo nepriklausomas auditas, patvirtinęs, kad įdiegta informacijos saugumo valdymo sistema atitinka ISO/IEC 27001 standarto reikalavimus ir veikia efektyviai”, – kalbėjo kibernetinio saugumo specialistas.
„Regitra“ ir toliau planuoja stiprinti informacijos ir kibernetinio saugumo kontrolės priemones bei technologinius sprendimus.
AB „Regitra“ atitikties ISO/IEC 27001 standartui auditą atliko International Accreditation Service (IAS) akredituotos vadybos sistemų sertifikavimo įmonės G-CERTI Co., Ltd. (Pietų Korėja) atstovybė Baltijos šalims GCERT BALTIC UAB.
