Korbank, wrocławski ISP, poinformował, że uzyskał potwierdzenie zgodności z międzynarodowym standardem Systemu Zarządzania Ciągłością Działania ISO 22301:2019 w zakresie świadczenia usług telekomunikacyjnych i usług Data Center realizowanych przez spółkę we Wrocławiu.
Certyfikat jest ważny do października 2028 r.
Uzyskanie certyfikacji potwierdza, że Korbank spełnia wymagania normy oraz poprawnie wdrożył i utrzymuje system zarządzania ciągłością działania, a procesy biznesowe będą kontynuowane w przypadku wystąpienia sytuacji kryzysowej lub awaryjnej.
Treść certyfikatu ISO 22301:2019 oraz potwierdzenie zgodności mogą zostać udostępnione przez operatora kontrahentom na ich uzasadniony wniosek.
Tym samym operator zrobił duży krok w kierunku spełniania wymagań, które wprowadzi względem operatorów telekomunikacyjnych nowelizowana ustawa o krajowym systemie cyberbezpieczeństwa (KSC). Wspominała o tym w rozmowie z TELKO.in na temat NI2 i KSC Kinga Pawłowska-Nojszewska, radca prawny z Kancelarii Prawnej Media.
– Na pewno w lepszej pozycji wyjściowej są te podmioty, które mają zaimplementowane normy ISO 27001 i ISO 22301 dotyczące zarządzania systemami, które pomagają organizacjom chronić się przed zagrożeniami. ISO 27001 koncentruje się na bezpieczeństwie informacji, a ISO 22301 na ciągłości działania. Ta pierwsza jest bardziej powszechna w zastosowaniu – mówiła prawniczka.
Zastrzegała jednak przy tym, że normy ISO stanowią jedynie wytyczne w zakresie sposobu działania, niezależnie od branży danego podmiotu. Samo wdrożenie ISO nie gwarantuje zgodności procedur z nowelizacją KSC, Prawem komunikacji elektronicznej, RODO, ustawą o zwalczaniu nadużyć w komunikacji elektronicznej itp.
Więcej o KSC i NIS2 w raporcie: Wdrożenie przepisów ustawy o krajowym systemie cyberbezpieczeństwa. Technologiczne i prawne wyzwania
