​Кредобанк підтвердив відповідність міжнародним стандартам інформаційної безпеки

Кредобанк вчергове успішно пройшов сертифікацію системи менеджменту інформаційної безпеки банку за міжнародними стандартами ISO/IEC 27 001:2022 та національними стандартами ДСТУ ISO/IEC 27 001:2023 (ISO/EIC 27 001:2022, IDT).

Сертифікацію Кредобанку провів незалежний орган — ТОВ «ІМС ІНТЕРНЕШНЛ» — на підставі аудиту, оцінки та сертифікаційного рішення згідно з вимогами ДСТУ EN ISO/IEC 17 021−1:2017. Отримані сертифікати підтверджують відповідність кращим світовим практикам щодо захисту інформації клієнтів і партнерів банку, забезпечення конфіденційності, цілісності та безпечної доступності до своїх інформаційних активів. Крім того, вони засвідчують ефективне адміністрування внутрішніх процесів, системний підхід до управління ризиками та належну реакцію на інциденти інформаційної безпеки та кібербезпеки.

«Сертифікація за стандартом ISO/IEC 27 001 — це визнаний у світі підхід до організації процесів інформаційної безпеки, що ґрунтується на системному аналізі ризиків. Сертифікація є результатом системної роботи банку над забезпеченням інформаційної та кібербезпеки, захистом ІТ-інфраструктури та каналів взаємодії з клієнтами, а також гарантує безпеку даних клієнтів та дає впевненість щодо ефективного контролю управління інформаційними ресурсами», — прокоментував Павел Войтунік, заступник голови Правління АТ «Кредобанк».

Кредобанк, як системно важливий банк України, зберігає можливість обслуговування міжнародних клієнтів і фінансових установ, що потребують підтвердження відповідності ISO/IEC 27 001.

ISO 27 001 — це міжнародний стандарт, розроблений Міжнародною організацією зі стандартизації (ISO) у співпраці з Міжнародною електротехнічною комісією (IEC). Він визначає вимоги до створення, впровадження, підтримки та постійного вдосконалення системи управління інформаційною безпекою. Основна мета стандарту — захистити конфіденційність, цілісність і доступність інформації від різноманітних загроз, таких як кіберзлочини, витоки даних, несанкціонований доступ тощо.

Система управління інформаційною безпекою АТ «КРЕДОБАНК» сертифікована вимогами міжнародного стандарту ISO/IEC 27 001:2022 та національного стандарту ДСТУ ISO/IEC 27 001:2023.

• Сертифікат відповідності вимогам міжнародного стандарту ISO/IEC 27 001:2022, № 55 121 25 05 17 від 04.06.2025 виданий сертифікаційним органом IMS INTERNATIONAL під акредитацією НААУ (чинний від 04.06.2025 до 03.06.2028).
• Сертифікат відповідності вимогам національного стандарту ДСТУ ISO/IEC 27 001:2023, № 55 121 25 05 17 від 04.06.2025 виданий сертифікаційним органом IMS INTERNATIONAL під акредитацією НААУ (чинний від 04.06.2025 до 03.06.2028).

Також Кредобанк внесено в міжнародну базу IAF.