Distributed Ledger Technologies (DLT) su pokazale da imaju potencijal da revolucionišu digitalni svet i ponude stvarnu dodatnu vrednost organizacijama i njihovim klijentima. Praktično sve industrije trenutno eksperimentišu sa njegovom upotrebom u različitim slučajevima korišćenja, uključujući finansijske usluge kao što su čuvanje digitalne imovine, dokazi identiteta, upravljanje lancem snabdevanja, sledljivost i još mnogo toga. Kako slučajevi upotrebe prelaze iz pilot faze u proizvodnju, postavljaju se pitanja u vezi sa rizicima i kontrolama. Sam DLT se smatra zaštićenim od neovlašćenog pristupa, međutim, rešenja zasnovana na tehnologiji su podložna rizicima, baš kao i svaka druga IT implementacija.
Objektivnom procenom vašeg Blockchain rešenja obezbeđujete da tehničko rešenje ispunjava zahteve u pogledu bezbednosti, transparentnosti i poverljivosti pojedinačnih podataka i sredstava.
Preispitujemo primenu Distributed Ledger Technology po potrebi u smislu njene organizacione i tehničke implementacije i uzimamo u obzir relevantne zahteve u pogledu bezbednosti informacija i upravljanja IT uslugama (ISO 27001 i ISO 20000). Ovo povećava transparentnost vašeg rešenja i stvara poverenje među vašim Blockchain učesnicima i kupcima.
- Kontinuirana transparentnost za celu mrežu
- Osiguranje integriteta podataka
- Sprečavanje prevara i manipulacija
- Pouzdanost i kvalitet implementacije
- Izgradnja poverenja
- Organizacije koje razvijaju, hostuju ili nude učešće u Blockchain rešenjima drugim organizacijama iz komercijalnih razloga.
- Organizacije koje imaju konkretan interes da dobiju zvaničnu potvrdu od nezavisnog tela da njihovo rešenje predstavlja „najsavremenije“, u skladu sa regulatornim zahtevima i stoga je pouzdano.
Procena obuhvata standardizovanu proveru Blockchain rešenja na nivou procesa u pogledu rada, razvoja i daljeg razvoja, kao i na tehničkom nivou u pogledu poslovne logike, specijalnog hardvera i tehnologije distribuirane knjige.
Sertifikat o proceni se izdaje ako je upotreba DLT bezopasna prema ISO 20000 odnosno ISO 27001. Sertifikat se tada može koristiti kao međunarodno važeća preporuka za sledeću proveru.
ISO 20000, ISO 27001, prateći procesi i procedure (procesi i metode specifični za industriju).
Pregled implementacije i održavanja sistema menadžmenta prema ISO 27001 (ISMS) ili ISO 20000-1 (SMS) nije deo ove procene, već je deo sertifikacije prema ovim standardima.
Kao priznato sertifikaciono telo, CIS je specijalizovan za bezbednost informacija, privatnost podataka, IT usluge, računarstvo u oblaku, centar podataka kao i upravljanje kontinuitetom poslovanja. Odlična reputacija CIS sertifikata na nacionalnom i međunarodnom nivou, kao i među državnim organima i kupcima, smatra se stvarnom konkurentskom prednošću i otvaranjem vrata u poslovnim slučajevima širom sveta. Razlog za to je visok kvalitet CIS akreditacije koju dodeljuje Federalno ministarstvo za digitalne i ekonomske poslove (BMDW) kao i dokazana procedura sertifikacije. CIS sertifikat neće samo obezbediti organizaciji nezavisnu proveru njenog sistema upravljanja procesima, CIS auditori takođe aktivno pružaju svoje dubinsko tehničko znanje tokom priprema za sertifikaciju, kao i naknadnih provera. Preispitivanje dokumentacije i prva faza sertifikacionog auditasu važni alati, dok je ovo drugo obavezna „konačna proba“ pre sertifikacione provere (druge faze). Tako su organizacije optimalno spremne da pozitivno završe sertifikaciju iz prvog pokušaja.
