Банк стал первым в Узбекистане, который прошел аудит международной компании BSI Group и получил сразу два сертификата информационной безопасности ISO.

«Капиталбанк» стал первым узбекистанским банком, получившим сертификацию по международному стандарту ISO/IEC 27001:2022 и ISO/IEC 27701:2019, что подтверждает высокий уровень безопасности данных и эффективность управления рисками в области информационной безопасности и конфиденциальности.

Банк успешно прошел аудит одной из самых авторитетных международных организаций BSI Group, занимающейся стандартизацией ISO уже более века. Внедрение современных международных стандартов дает возможность «Капиталбанку» обеспечить качественную защиту данных клиентов и партнеров, а также соблюдать международные требования по безопасности и конфиденциальности.

«Международное признание стандартов информационной безопасности „Капиталбанка“ — это важное достижение в укреплении доверия со стороны наших клиентов, партнеров и инвесторов. Получение этих стандартов подтверждает, что банк эффективно управляет рисками информационной безопасности и предпринимает все необходимые шаги для защиты данных. Мы стремимся к постоянному улучшению процессов и обеспечению высокого уровня безопасности для наших клиентов», — отмечает Кирилл Маевский, председатель правления банка.

ISO/IEC 27001 версия 2022 — это международный стандарт, который определяет требования для создания, внедрения и поддержки системы управления информационной безопасностью (ISMS, Information Security Management System). Получение сертификации по данному стандарту подтверждает приверженность организации обеспечению информационной безопасности и соответствие нормативным требованиям.

ISO/IEC 27701:2019 — международный стандарт, предназначенный для систем управления конфиденциальностью информации (PIMS — Personal Information Management System). Сертификация по этому стандарту подтверждает соблюдение требований по защите персональных данных и соответствие законодательным нормам в области конфиденциальности. Этот стандарт является расширением ISO/IEC 27001 (управление информационной безопасностью) и ISO/IEC 27002 (меры обеспечения информационной безопасности), предоставляя руководство по управлению персональными данными (PII — Personally Identifiable Information).

Источник  spot.uz