Дата-центр А1 подтвердил соответствие требованиям двух международных стандартов: подробности
Новые сертификаты были выданы по итогам ежегодного надзорного аудита системы менеджмента информационной безопасности, а также сертификационного PCI QSA-аудита на услуги дата-центра А1, а именно на размещение оборудования в машинных залах дата-центра А1 (Colocation), инфраструктуру как услугу (IaaS), хранение резервных копий как услугу (BaaS), управление уязвимостями как сервис (VMaaS), услугу по защите веб-приложений (WAFaaS), доступ к системе сбора и корреляции событий (SIEMaaS), системе выявления мошеннических операций (Antifraud).
Наличие данных сертификатов подтверждает возможность оказывать услуги своим клиентам, чья деятельность связана с обработкой информации, требующей дополнительных мер по ее защите, в том числе в вопросах конфиденциальности, целостности, доступности, отказоустойчивости и масштабирования данных.
ISO/IEC 27001:2022 — это международный стандарт для систем управления информационной безопасностью. Он определяет требования к защите конфиденциальности, целостности и доступности данных.
PCI DSS v.4.0 — стандарт безопасности данных, разработанный для защиты информации о платежных картах. Его требования обязательны к выполнению для всех организаций, имеющих дело с обработкой, хранением или передачей данных о держателях карт. В новой версии стандарта произошли изменения как в самих требованиях, так и в подходах к их выполнению.
Фото: А1
Партнерский материал