-------------------------------------------------------------------------- Het Security Management programma van Cybertrust vergroot overeenstemming met ISO 17799 en ISO 27001 informatiebeveiligings-normen --------------------------------------------------------------------------
Overeenstemming met overheersende wereldwijde beveiligingsnormen stelt Cybertrust klanten in staat om effectiever een beheerprogramma voor informatiebeveiliging op te zetten en te onderhouden. Mijdrecht, 19/03/2007
Cybertrust, wereldwijd specialist op het gebied van informatiebeveiliging, maakte vandaag bekend dat het Security Management Program (SMP) van het bedrijf nu beter overeenstemt met de ISO 17799- en ISO 27001-beveiligingsnormen. Hierdoor kunnen SMP-klanten de ISO best practices omtrent "security controls" makkelijker aangrijpen en implementeren. ISO 17799 is een gedetailleerde beveiligingsstandaard, bestaande uit 11 hoofdstukken, waaronder toegangscontrole voor systemen, fysieke en omgevingsbeveiliging, naleving en beveiligingsbeleid. De voornaamste doelstelling van de standaard is 'best practices' voor informatiebeveiliging te definiëren voor heel het bedrijf en informatietechnologiesystemen alsook de integriteit, vertrouwelijkheid en beschikbaarheid van kritieke gegevens veilig te stellen. ISO 27001 vult ISO 17799 aan door continue, herhaalbare risicobeheerprocedures in een dynamische bedrijfsomgeving op te zetten. Bovendien omvat ISO 27001 een certificatie voor informatiebeveiligingsbeheer.
"ISO 27001 wordt snel dé beveiligingsstandaard in de hele wereld", aldus Kerry Bailey, senior vice president global services van Cybertrust. "Naarmate bedrijven de ISO-informatiebeveiligingsnormen volledig gaan hanteren, kunnen ze extra toegevoegde waarde halen uit hun programma's voor risicobeheer en naleving. Cybertrust is verheugd een grotere overeenkomst met deze standaarden te kunnen aanbieden, als toegevoegde waarde voor onze SMP-klanten".
De herziene SMP-"security controls" komen nu rechtstreeks overeen met het merendeel van de doelstellingen en "controls" beschreven in ISO 27001. Bovendien versnelt het programma de ISO 27001-certificatie-inspanningen doordat het de meest relevante ISO-controls continu evalueert en meet en professioneel advies verleent over corrigerende en preventieve maatregelen. Voor klanten die de ISO 27001-norm willen naleven zonder een formele certificatie te willen nastreven, verbetert de nieuwe SMP-versie de algemene staat van beveiliging en helpt het programma ze bij hun inspanningen om belangrijke beveiligingsprocessen en -procedures te evalueren en te verbeteren. Met de conformiteitsrapportage in SMP kunnen klanten nagaan en aantonen aan welke ISO-controls ze voldoen.
Bailey voegt hieraan toe: "Voor klanten die zichzelf willen certificeren of zich formeel willen registreren, biedt de ISO-conformiteitsrapportage in SMP een belangrijke voorsprong. Klanten die ISO gebruiken als 'best practice' voor informatiebeveiliging maar geen ISO-certificatie nastreven, kunnen door middel van de rapportage aan partners en klanten laten zien dat ze goed bezig zijn met betrekking tot beveiliging en naleving."
"Certified Enterprise"-klanten van Cybertrust hebben al toegang tot conformiteitsrapporten voor regelgeving. Deze rapporten laten zien hoe de continue SMP-evaluatie- en validatieactiviteiten stroken met hun inspanningen om de verschillende reglementeringen na te leven, waaronder de Sarbanes-Oxley Act, de Gramm-Leach-Bliley Act en de Health Insurance Portability en Accountability Act. Met deze update van SMP maakt het conformiteitsrapport voor regelgeving een vergelijk met de ISO 17799- en ISO 27001-normen.
SMP is een robuust, gedetailleerd en programmatisch beveiligings- en risicoverminderingsprogramma dat alle aspecten van proactieve informatiebeveiliging aanpakt, van netwerk- en systeemanalyse tot fysieke en beleidsinspectie. Het programma helpt bedrijven om hun algemene staat van beveiliging te verbeteren door kritieke activa te identificeren, bedreigingen te evalueren en te prioriteren en risico's te verkleinen. Dankzij de continue, systematische aanpak kunnen bedrijven de regelgevingen eenvoudiger naleven. Bovendien helpt SMP bedrijfskritieke systemen te beschermen tegen kwaadaardige aanvallen en andere bedreigingen.
Meer informatie over het Cybertrust Security Management programma vindt u op http://www.cybertrust.com/solutions/security_management_program.
-------------------------------------------------------------------------- END --------------------------------------------------------------------------
Over Cybertrust
Cybertrust is de wereldwijde specialist in informatiebeveiliging, die diensten levert die kritische gegevens beveiligen, identiteiten beschermen en klanten helpen bij het demonstreren van voortdurende compliance. Met hoofdkantoor in Herndon, Virginia in de VS en ruim dertig kantoren over de hele wereld, is Cybertrust een van de 's werelds grootste leveranciers van informatiebeveiliging en wordt erkend als de wereldwijde marktleider in managed security services. Voor meer informatie, zie www.cybertrust.com Contact:
Sarah Pocock
Cybertrust
+44 208 831 2932
sarah.pocock@cybertrust.com
Sara Buytaert
NewsEngine PR
+32 326 096 47
sara.buytaert@newsenginepr.com
© Cybertrust 2006. Alle rechten voorbehouden.
Cybertrust is een handelsmerk of gedeponeerde handelsmerkvan Cybertrust Holdings, Inc. en/of afdelingen daarvan. Alle andere handelsmerken zijn eigendom van de respectievelijke eigenaars.
Ref.:CYBER0135-4298E2