Internet güvenliğinde dünya lideri Symantec’in Yönetilen Güvenlik Hizmetleri biriminin Güvenlik Operasyonları Merkezi, British Standart BS 7799 sertifikasını almaya hak kazandı. Bu önemli belgeye sahip olabilmek için etkin bir bilgi güvenliği yönetim sisteminin, kurulum, uygulama ve belgeleme konularındaki tüm gereksinimlerinin karşılanması gerekiyor. Symantec, uluslararası standardın koşullarını karşılayan ve tüm dünyaya hizmet veren tek Amerika merkezli Güvenlik Yönetimi Servisi Sağlayıcısı şirketi olma özelliğini taşıyor.
Symantec Yönetilebilir Güvenlik Servisleri biriminin Başkanı Amit Yoran, Symantec’in daha iyi hizmet taahhüdünü gerine getirme yolunda ilerleyişini ve gösterdiği işletim başarısını güçlü bir şekilde kanıtlayan bu prestijli belgeyi kazanmaktan dolayı son derece gururlu olduklarını belirterek sözlerine şu şekilde devam etti: “Güvenlik endüstrisinde, bilgi güvenliği politikasının 3.partilerce yürütülmesi konusunda büyüyen bir talep var. Endüstrinin önde gelen standartlarından BS 7799 gibi bir standartın başarı kriterlerini karşılayarak müşterilerimiz ve partnerlerimizin, kritik bilgilerini kontrollü olarak prosedürler, politikalar ve en iyi uygulama seçenekleriyle koruma konusunda güvence vermiş oluyoruz.”
Symantec’in İngiltere’deki Güvenlik Operasyonları Merkezi (SOC), BS 7799 belgesini Mayıs 2002’de almıştı. Buna ek olarak Birleşik Amerika, Alexandria’da bulunan Güvenlik Operasyonları Merkezi’nin de BS 7799 belgesini kazanması, müşterilerine geniş kapsamlı, 24 saat, güvenlik yönetimi, gözlemleme ve yanıtlama servisleri sunan, uzman Symantec Güvenlik Operasyonları Merkezlerinin, üstün kaliteli hizmet verme konusunda vermiş olduğu güvenceyi destekliyor. Symantec, İngiltere ve Alexandria’daki merkezlerinin başarısını, dünyadaki diğer SOC’lerine de bu seçkin belgeyi kazandırarak pekiştirmeyi hedefliyor.
“Güvenlik konusunda dış kaynak kullanımı (outsourcing) kolay verilecek bir karar değil,” diyen The Doctors Şirketinin enformasyon bölümü şefi Richard Diamond, “Güven çok önemlidir. Biz güvenliğimizi istikrarlılığı ve güvenliğe odaklı yaklaşımı dolayısıyla Symantec’e devretmeye karar verdik. Çalışmalarını bir üçüncü partiye denetleterek ve bu sertifikayı almaya hak kazanarak Symantec, kaliteli yönetilen güvenlik hizmetleri sağlama vaadini yerine getirmiş oldu.
Symantec KPMG Sertifika Servisi tarafından yürütülen yoğun bir denetleme sürecinden geçerek BS 7799 sertifikasını almaya hak kazandı. KPMG’nin Sertifika Servisi, Birleşik Krallık Akreditasyon Servisleri (UKAS) tarafından BS 7799 standartlarına uygunluğu denetlemek amacıyla özel olarak atandı. Bu kurum sertifika verdikten sonra da standartlara uygunluğun sürmesini sağlamak amacıyla düzenli olarak denetleme çalışmalarına devam ediyor.
BS 7799 sertifikasını kazanmak, 6 aydan 9 aya kadar uzayabilen kompleks bir süreci kapsıyor. Symantec, operasyon merkezlerindeki dahili ve harici olarak paylaşılan bilginin bütünlüğünü koruduğu gibi riskleri yöneten ve varlıkları koruyan dünya standartlarında bir bilgi güvenlik yönetimi sistemini uygulamak ve sürdürmek için temel politikalar, standartlar, prosedürler ve kayıtlar kullanıyor.
İlk kez 1995 yılında BS7799 kriterlerini açıklayan BSI Grup, şirketlere ve diğer kurumlara, dünya standartlarında ürünler, servisler, yönetim sistemleri ve test metotları geliştirmek için gereken uzmanlığı ve alt yapıyı sağlamaktadır. BS7799 yaklaşık 6 yıl içinde uluslararası bir standart haline gelerek ISO17799’a dönüştü ve bilgi güvenliğinin uygulama kodu olarak pek çok ülkede geniş bir biçimde kabul gördü.
Symantec Yönetilen Güvenlik Hizmetleri
Symantec’in Kurumsal Güvenlik Hizmetleri’nin bir parçası olan Symantec Yönetilen Güvenlik Hizmetleri Birimi, müşterilerine, 7 x 24 güvenlik izleme, yönetim ve cevap hizmetleri sunuyor. Symantec’in farklı ülkelerde bulunan Güvenik Operasyon Merkezleri sayesinde esnek, firma ve ürün bağımsız sunulan hizmetlerle müşterilerin gerçek zamanlı olarak güvenlik durumları izleniyor, gerçekleşen saldırı girişimlerine karşı alınmasında fayda olan önlem önerilerileriyle, kritik kaynakların optimum korunması için öneriler sunuluyor.
Kaynak : 