CREAplus s prvim varnostnim certifikatom Cyber Essentials Plus v Sloveniji

Podjetje CREAplus je v skladu s svojo usmeritvijo v ponudbo celovitega nabora storitev za upravljanje s poslovnimi in informacijskimi varnostnimi tveganji pridobilo zahteven mednarodni certifikat Cyber Essentials Plus. V podjetju, kjer tveganja informacijske varnosti sicer že obvladujejo skladno s standardom ISO/IEC 27001, so z novo certifikacijo preverili kakovost kibernetske zaščite lastnih informacijskih sredstev. Elementi, ki jih pri tem preverja zunanji neodvisni ocenjevalec vključujejo požarne zidove, varnostne nastavitve naprav, nadzor uporabniškega dostopa, zaščito pred zlonamerno programsko opremo ter posodabljanje in nameščanje popravkov programske opreme in operacijskih sistemov naprav.

»Certifikat Cyber Essential Plus za razliko od ISO 27001 konkretno preverja in potrjuje kakovost kibernetske zaščite informacijskih sistemov pred kibernetskimi napadi. Glede na to, da smo letos jeseni razširili ponudbo svojih storitev še z vdornimi preizkusi, se nam je zdelo pomembno, da lahko našim strankam transparentno izkazujemo kakovost svoje lastne zaščite,« je razložil Mitja Trampuž, direktor podjetja CREAplus.

V CREAplus so si z novim certifikatom tudi razširili možnost poslovanja na novih trgih, predvsem v Veliki Britaniji, kjer državna uprava in inštitucije pri javnih naročilih, ki vključujejo določene rešitve informacijskih tehnologij ter ravnanje z občutljivimi in osebnimi podatki, od dobaviteljev zahtevajo certifikat Cyber Essentials.

»V CREAplus smo se določili za certifikat Cyber Essentials Plus, ki vključuje tudi neodvisno procesno in tehnično presojo naših informacijskih sistemov. Tako smo dobili še dodatno potrditev, da smo kompetenten ponudnik celovitega nabora varnostnih storitev, kot so notranji in zunanji varnostni pregledi, vdorni preizkusi, svetovanje na področju kriptografije ter razvoj sistemov kibernetske varnosti in aplikacij za varno digitalno poslovanje,« je povedal Mitja Trampuž.

CREAplus je eno vodilnih podjetij za zagotavljanje kibernetske varnosti v regiji. Je zastopnik vodilnih tehnoloških ponudnikov kibernetske zaščite in sistemov za varno digitalno poslovanje. Hkrati te rešitve uvaja in izobražuje uporabnike. Svojim strankam želi ponuditi čimbolj celovito upravljanje kibernetske varnosti, zato se v reševanje njihove problematike vključuje že v samih temeljih kibernetske zaščite. Njihova ponudba varnostnih storitev tako sega od varnostnega pregledovanja procesov in preizkušanja informacijskih sistemov do priprave varnostnih politik ter uvedbe, upravljanja in vzdrževanja večslojnih tehničnih sistemov informacijske varnosti.