Nedávné supply chain útoky (zneužití softwaru třetích stran, často oficiálních, placených programů k přinesení malwaru do systému) zvyšují nároky na poskytovatele IT řešení a služeb. Pomoc hledají ve standardu pro správu informační bezpečnosti. Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že stále více poskytovatelů IT řešení a služeb zvažuje certifikaci dle ISO 27001, uznávaný standard pro správu informační bezpečnosti. Z dotazování mezi svými lokálními partnery firma GFI také zjistila, že v České republice a na Slovensku je podpora ISO 27001 nižší než v celém regionu EMEA, když jen 14 % tento standard má nebo ho plánuje. „Certifikace dle ISO 27001 přináší celou řadu zajímavých výhod včetně zvýšené úrovně IT bezpečnosti, vyšší reputace u obchodních partnerů či splnění požadavků v rámci výběrových řízení,“ řekl Jozef Kačala, Vicepresident of Global Sales Engineering ve společnosti GFI Software. „A právě zvýšené nároky zákazníků a partnerů v reakci na nedávné supply chain útoky jsou pravděpodobně jednou z důležitých motivací, proč IT poskytovatelé zvýšili svůj zájem o certifikaci.“ Standard ISO 27001 definuje, jak by podniky měly řídit rizika spojená s hrozbami informační bezpečnosti, a to na úrovni procesů lidí a technologií. Důvodem jeho vzniku byly obavy z rostoucího počtu incidentů typu krádeží dat, zcizení identity, zašifrování dat, kybernetických útoků apod. Dnes představuje zlatý standard poskytující všeobecně uznávané postupy a best practices v řízení informační bezpečnosti. Společnost GFI Software nabízí zájemcům o certifikaci nejen poradenství, ale také řešení Kerio Control a GFI LanGuard pokrývající většinu domén nutných ke splnění požadavků na certifikaci. Kerio Control např. poskytuje silné nástroje pro správu incidentů, zabezpečení komunikace a řízení přístupu. GFI LanGuard pak vyniká v oblastech provozní bezpečnosti, splnění regulačních požadavků a rovněž při správě incidentů. /mf/