Prestiżowy certyfikat bezpieczeństwa IT dla Sii
Rygorystyczny proces certyfikowania Common Criteria na poziome EAL 6 zakończył się zewnętrznym audytem, którego wynik okazał się sukcesem dla Sii. Audytorzy z Niemiec docenili wszechstronne przygotowanie gdańskiego oddziału pod kątem: bezpieczeństwa fizycznego, środowiskowego, ochrony połączeń sieciowych, świadomości procedur wśród pracowników, standardów wytwarzania oprogramowania dla klientów oraz zaawansowanej infrastruktury.
Zapotrzebowanie na dodatkową certyfikację i inwestowanie w nowoczesne systemy zabezpieczeń pojawiło się w związku z nawiązaniem współpracy z holenderską firmą NXP Semiconductors. Biura Sii od początku projektowane były w zgodzie z wymaganiami Common Criteria – komentuje Michael Desmurs, Dyrektor Gdańskiego Oddziału Sii. Naszym głównym celem było dostosowanie powierzchni biurowej do międzynarodowych standardów. W międzyczasie eksperci Sii przez wiele miesięcy standaryzowali procedury bezpieczeństwa i opracowywali dokumentację.
Szymon Brzozak, Security Manager, który odpowiada za bezpieczeństwo oddziału, opowiada – Do użytku oddaliśmy przestrzeń projektową, która składa się z dwóch specjalnych warstw – ochronnej (Protection Layer) i wykrywającej intruza (Detection Layer). Cała powierzchnia oddziału wyposażona została
w najnowocześniejszy sprzęt monitorujący, jak czujniki ruchu czy kamery. Biura, gdzie realizujemy usługi dla klientów, są szczególnie chronione – jednym z kluczowych zabezpieczeń jest np. śluza o klasie RC3, która przystosowana jest do wytrzymania ataków przy użyciu narzędzi, takich jak np. wiertarka udarowa czy młot. Dysponujemy również rozbudowanym system alarmów, dzięki czemu nasz specjalny patrol interwencyjny może błyskawicznie dotrzeć na miejsce wtargnięcia. Posiadamy także solidne i skuteczne zabezpieczenia połączeń sieciowych.
Spełnienie wszystkich wymogów Common Criteria było dużym wyzwaniem, a zarazem wielką inwestycją dla Sii, która od początku była zgodna z naszą strategią. – ocenia Michael Desmurs. – Common Criteria jest dla nas ważne nie tylko jako sam certyfikat. To potwierdzenie naszych umiejętności prowadzenia projektów w sposób niezwykle pewny i zdecydowany – bezpieczny dla naszych klientów. Pozytywne przejście procesu certyfikacji pokazuje, że Sii jest dojrzałą organizacją, która ma doskonale opracowane i wdrożone procesy bezpieczeństwa, związane z produkcją oprogramowania. Jako firma jesteśmy w stanie dopasować się do najbardziej restrykcyjnych wymagań naszych kontrahentów.
Common Criteria otworzyło Sii furtkę na podpisanie wielu nowych kontraktów z największymi, światowymi koncernami. Oprócz tego, gdański oddział stawia na intensywny rozwój współpracy ze swoimi klientami, co wiąże się z realizacją kolejnych projektów i zwiększeniem potrzeb rekrutacyjnych Sii. Firma do końca 2015 roku planuje zatrudniać w Gdańsku łącznie 700 inżynierów. Certyfikat Common Criteria to atut, który z całą pewnością jeszcze bardziej umocni pozycję Sii jako leadera usług IT w Polsce.