Crowdpear – pirmoji sutelktinio finansavimo platforma Lietuvoje, gavusi ISO/IEC 27001:2022 sertifikatą
Crowdpear gavo ISO/IEC 27001:2022 sertifikatą ir tapo pirmąja sutelktinio finansavimo platforma Lietuvoje, atitinkančia pasaulyje pirmaujantį informacijos saugos valdymo sistemos (angl. ISMS – Information Security Management Systems) standartą.
Platformos auditą atliko akredituota sertifikavimo įmonė „Baltum Bureau“, išsamiai įvertinusi Crowdpear saugumo procesus, kontrolės priemones ir dokumentaciją.
„Finansinės paslaugos ir IT sauga yra neatsiejamos, todėl atsakingas informacijos saugos valdymas visada buvo vienas iš Crowdpear prioritetų. ISO/IEC 27001:2022 sertifikato gavimas nėra galutinis rezultatas, tai – nuolatinis procesas. Šis sertifikatas patvirtina mūsų esamų kontrolės priemonių brandą, o mes ir toliau tobulinsime, stiprinsime ir palaikysime IT sistemų ir informacijos saugumą, siekdami ilgalaikio atsparumo vidinėms ir išorinėms gėsmėms“, – sako Arūnas Lekavičius, vienas iš Crowdpear akcininkų, atsakingų už platformos verslo plėtrą.
Ką verslui reiškia ISO/IEC 27001:2022?
ISO/IEC 27001:2022 suteikia Crowdpear formalizuotą, struktūruotą informacijos saugos valdymo sistemą. Rizikos yra identifikuojamos ir valdomos aiškia metodologija, grįsta susietomis politikomis, procesais, atsakomybėmis ir kontrolės priemonėmis, įskaitant naujausias standarto sritis, tokias kaip tiekėjų valdymas, saugi programų kūrimo ir diegimo praktika bei incidentų valdymas.
Platformai tai reiškia mažiau incidentų ir sutrikimų, geresnį suderinamumą su ES ir Lietuvos reguliaciniais lūkesčiais, labiau prognozuojamą komandų veiklą bei solidžius įrodymus patikrinimams ir auditams.
Sertifikavimas didina klientų pasitikėjimą, kad jų lėšos ir asmens duomenys yra apsaugoti, ir pateikia nepriklausomą įrodymą, jog platforma valdo su informacijos sauga susijusias rizikas pagal tarptautiniu mastu pripažintą saugumo standartą. Tai palengvina išsamų partnerių vertinimą (angl. due diligence), sumažina nuostolių riziką dėl saugumo pažeidimų ar veiklos sutrikimų ir padidina Crowdpear patikimumą bei konkurencingumą sutelktinio finansavimo ir „FinTech“ rinkoje.
Be to, Crowdpear reguliariai atlieka metinius nepriklausomų ekspertų atliekamus IT sistemų testavimus (angl. penetration testing), kurie papildomai patvirtina saugumo kontrolės priemonių veiksmingumą ir platformos atsparumą kibernetinėms grėsmėms.
Atitiktis DORA (Skaitmeninės veiklos atsparumo finansų sektoriuje reglamentas, angl. Digital Operational Resilience Act)
ISO/IEC 27001:2022 sustiprina Crowdpear atitiktį pagrindiniams ES teisės aktams ir palaiko nuolatinę įmonės investiciją į saugumą ir operacinį atsparumą.
Crowdpear turi paskirtą IRT (informacijos ir ryšių technologijų) saugos specialistą ir aiškiai paskirstytas atsakomybes pagal trijų apsaugos linijų modelį, kurį papildo sukurti procesai, užtikrinantys struktūrizuotą IRT rizikų valdymą, incidentų klasifikavimą ir ataskaitų teikimą, įmonės turto, jo svarbumo/kritiškumo įmonės procesams identifikavimą bei veiklos tęstinumo užtikrinimą, centralizuotą žurnalų valdymą ir nuolatinę stebėseną, atsakingą tiekėjų ir trečiųjų šalių IRT rizikų priežiūrą.
Gavusi ISO/IEC 27001:2022 sertifikatą, Crowdpear ir toliau stiprina operacinį atsparumą ir didina vidinius gebėjimus pagal DORA reikalavimus.
BDAR (Bendrojo duomenų apsaugos reglamento) laikymosi užtikrinimas
Crowdpear atitiktį BDAR palaiko formalizuota privatumo valdymo sistema ir duomenų apsaugą prižiūrintis pareigūnas. ISO 27001 sustiprina pagrindines BDAR sritis, tokias kaip duomenų apsaugos politika ir dokumentuotos procedūros, rizikos vertinimai ir privatumą užtikrinantys principai, prieigos kontrolė ir saugus asmens duomenų tvarkymas, žurnalų fiksavimas, stebėsena ir auditas, tiekėjų ir duomenų tvarkytojų rizikos valdymas, incidentų valdymas, įskaitant asmens duomenų pažeidimų nagrinėjimą.
Crowdpear ir toliau investuoja į duomenų apsaugos pajėgumus ir siekia toliau stiprinti saugumo bei privatumo kontrolės priemones, atsižvelgiant į kintančius BDAR reikalavimus.