Certyfikat systemu zarządzania bezpieczeństwem informacji, zgodnego z wymaganiami normy ISO/IEC 27001:2013, został przyznany instytutowi NASK po przeprowadzonym audycie certyfikacyjnym. System zarządzania bezpieczeństwem informacji obejmuje wybrane procesy w NC Cyber, Dziale Domen i utrzymania Węzła Transgranicznego eID. Audytorzy ocenili, że mocną stronę NASK PIB stanowi wysoki poziom zarządzania infrastrukturą sieciową i serwerową oraz wysoki poziom rozwiązań technicznych w
obszarze bezpieczeństwa teleinformatycznego.
– W praktyce oznacza to, że instytut NASK wdrożył system zarządzania bezpieczeństwem informacji, zgodny z wymaganiami normy ISO/IEC 27001:2013, który został zweryfikowany przez akredytowaną stronę trzecią we wskazanym w certyfikacie zakresie oraz podlega audytowi nadzoru w kolejnych latach – mówi Paweł Czerniak, dyrektor Pionu Bezpieczeństwa Informacji w NASK PIB.
Ponadto Instytut dysponuje rezerwą zasobów, które pozwolą utrzymać prawidłowe działanie systemów w przypadku awarii.
We wnioskach z audytu wskazano także, że instytut NASK zapewnia wysoki poziom bezpieczeństwa fizycznego, czyli właściwie weryfikuje wszystkie osoby wchodzące do budynku i dodatkowo specjalnie zabezpiecza szczególnie wrażliwe pomieszczenia. Odpowiednie jest też w ocenie audytorów wsparcie prawne dla wszystkich usług i procesów, w których istotne jest bezpieczeństwo informacji. Ponadto Instytut dysponuje rezerwą zasobów, które pozwolą utrzymać prawidłowe działanie systemów w przypadku awarii.