SoA без шаблонов: как правильно выбрать контроли Annex A
Statement of Applicability (SoA) — это не табличка для аудитора, а карта ваших решений по защите информации: какие ISO 27001 Controls вы применяете, почему именно их, и как это связано с рисками бизнеса. В Казахстане SoA часто смотрят не только…
ISO 27701 и персональные данные: как подготовиться к работе с европейскими клиентами
Европейские заказчики всё чаще начинают переговоры не с цены, а с вопроса: как вы защищаете персональные данные. Для компаний из Казахстана это особенно актуально в IT, аутсорсинге, финтехе, HR-сервисах, e-commerce и любых проектах, где есть клиентские базы, заявки, записи звонков…
Типичные риски информационной безопасности в казахстанском бизнесе
Казахстанский рынок быстро цифровизируется: онлайн-банкинг, маркетплейсы, облака, удалённая работа, интеграции с подрядчиками. И чем больше у компании точек входа в ИТ-среду, тем выше вероятность, что одна из них станет дверью для злоумышленников или источником утечки. Хорошая новость: большинство инцидентов предсказуемы…
ISO 27001 в Казахстане: зачем сертификат компаниям, работающим с ЕС и UK
Работать с европейскими и британскими заказчиками — это не только про качество сервиса и сроки. Почти всегда это ещё и про доверие к тому, как вы защищаете данные: клиентские базы, коммерческие документы, исходный код, финансовую информацию, персональные данные сотрудников. И…
Информационная безопасность финансовых и финтех-компаний РК: роль ISO 27001 и ISO 27701
Информационная безопасность для банков, микрофинансовых организаций и финтех-проектов в Казахстане перестала быть технической темой для айтишников. Это вже питання регуляторних вимог, доверия клиентов и доступа к рынкам ЕС и других стран. Для многих компаний именно ISO 27001 и ISO 27701…
Как подготовить банк к аудиту DORA с помощью системы ISO 27001
Банковский сектор всё чаще сталкивается с требованиями к цифровой устойчивости — особенно при работе с европейскими партнёрами и платёжной инфраструктурой. Регламент ЕС DORA (Digital Operational Resilience Act) устанавливает единые правила управления ИБ-рисками, инцидентами, поставщиками ИКТ и тестированием устойчивости. Практичный способ…
MiCA и ISO 27701: управление персональными данными в криптосекторе Казахстана
Криптосектор быстро взрослеет: инвесторам нужна доверие, регуляторам — прозрачность, бизнесу — предсказуемые правила. В ЕС рамку задаёт MiCA (Markets in Crypto-Assets), а для персональных данных лучше всего работает связка ISO/IEC 27001 + ISO/IEC 27701. Для компаний Казахстана это особенно актуально:…