Podjetje CREAplus se je v zadnjih treh letih od distribucije varnostnih informacijskih tehnologij preusmerilo v ponudbo celovitega nabora storitev za upravljanje s poslovnimi in informacijskimi varnostnimi tveganji. V podjetju, kjer tveganja informacijske varnosti že obvladujejo skladno s standardom ISO/IEC 27001, so z novo mednarodno certifikacijo Cyber Essentials Plus preverili še kakovost kibernetske zaščite lastnih informacijskih sredstev.
»Certifikat Cyber Essential Plus za razliko od ISO 27001 konkretno preverja in potrjuje kakovost kibernetske zaščite informacijskih sistemov pred kibernetskimi napadi. Glede na to, da smo letos jeseni razširili ponudbo svojih storitev še z vdornimi preizkusi, se nam je zdelo pomembno, da lahko našim strankam transparentno izkazujemo kakovost svoje lastne zaščite,« je razložil Mitja Trampuž, direktor podjetja CREAplus.
Elementi, ki jih pri tem preverja zunanji neodvisni ocenjevalec vključujejo požarne zidove, varnostne nastavitve naprav, nadzor uporabniškega dostopa, zaščito pred zlonamerno programsko opremo ter posodabljanje in nameščanje popravkov programske opreme in operacijskih sistemov naprav.
Kot pravi Trampuž, se niso odločili za samo osnovno raven certifikata Cyber Essentials. »Certifikat Cyber Essentials Plus vključuje neodvisno procesno in tehnično presojo naših informacijskih sistemov. Tako smo dobili še dodatno potrditev, da smo kompetenten ponudnik celovitega nabora varnostnih storitev, kot so notranji in zunanji varnostni pregledi, vdorni preizkusi, svetovanje na področju kriptografije ter razvoj sistemov kibernetske varnosti in aplikacij za varno digitalno poslovanje.«
S certifikati izkazujejo kompetence vodilnega regionalnega ponudnika
CREAplus kot distributer zastopa in uvaja varnostne rešitve, ki so primerne za vsa slovenska podjetja. Za svoj portfelj izbirajo rešitve, ki so po funkcionalnosti in ceni primerne za organizacije iz naše regije, pri čemer rešitve in proizvajalce tudi ustrezno preverjajo. V nadaljevanju prodajnim partnerjem v regiji omogočajo, da čim prej usvojijo strokovna znanja in spretnosti, ki so potrebne za učinkovito in uspešno uvedbo tudi kompleksnejših varnostnih rešitev pri strankah.
Načrtujejo, da bodo že srednjeročno postali v Sloveniji in širši regiji prednostni partner srednje velikih podjetij, ki bodo želela strategijo celovite kibernetske zaščite nadgraditi s sistemom upravljanja varovanja informacij po standardu ISO 27001 in podobnih standardih. Kot pravi Trampuž, gre njihovo partnerstvo v smeri učinkovite zaščite organizacij pred kibernetskimi napadi ter izgubo in odtekanjem informacij. Hkrati pa podpirajo tudi organizacije, ki se želijo čimprej spoprijeti z izzivi prihajajočega kvantnega računalništva. To bo namreč bistveno spremenilo potrebe po ustrezni zaščiti informacijskih sistemov in samih podatkov.
»Dodatno bomo razširili storitve razvoja programske opreme, še posebej za specializirana okolja, kot so kriptografske naprave in povezani sistemi, kjer je varnost na prvem mestu,« je še povedal Trampuž.
V CREAplus so si z novim certifikatom tudi razširili možnost poslovanja na novih trgih, predvsem v Veliki Britaniji, kjer državna uprava in inštitucije pri javnih naročilih, ki vključujejo določene rešitve informacijskih tehnologij ter ravnanje z občutljivimi in osebnimi podatki, od dobaviteljev zahtevajo certifikat Cyber Essentials.
