System prevents security breaches by identifying risks & enforcing effective data protection procedures
February 16, 2015
Alfardan Group Holding announced that its Information Security Management System (ISMS) has successfully received the ISO/IEC 27001:2013 certification from the London-based national standards body British Standards Institution (BSI) Group. The certificate was awarded during a ceremony attended by the Group’s high-ranking executives, officials, and employees as well as BSI’s representatives. The ISO/IEC 27001, an internationally recognized standard for information security, reflects the Group’s commitment to provide high-level data protection and foolproof safety measures.
Alfardan Group has rolled out a comprehensive and advanced set of policies and procedures for effective and systematic data management across its Information Technology, Human Resource, Finance, Legal, Government Relations, and Corporate Communications divisions. Its world-class ISMS fights off any security breach into its system by identifying risks and placing appropriate data protection procedures.
Omar Rashid, General Manager, BSI Group, said: “The ISO 27001:2013 standard provides a robust model for information security risk assessment and security design, implementation, and management. With its comprehensive approach that takes into account threats, vulnerabilities, and impacts, the standard helps to ensure the adoption of appropriate security controls that protect the information of the company, customers and other stakeholders.”
“I am delighted to be here to help mark this occasion. I applaud Alfardan Group for its commitment to achieve compliance with this international standard. We commend the Group for leading by example. On behalf of our Board of Directors, our Chairman, David Brown, and the Regional Managing Director of the British Standards Institution Middle East and Africa, Theuns Kotze, I would like to congratulate the management of the Alfardan Group and all those involved in this collective effort. Your achievement will make a positive difference in developing the objectives of Alfardan.”
KC Dalal, Deputy CEO, Alfardan Group Holding, said: “The ISO/IEC 27001:2013 certification is a strong proof of the Group’s commitment to implement policies and practices that meet globally recognized standards. We have put in place a highly effective and solid ISM across our divisions to show that we are serious about protecting the confidentiality of all information pertaining to the company, our customers and stakeholders from all kinds of system attacks. We regularly evaluate and examine our system - and from there make necessary adjustments - to ensure that it is foolproof and can withstand ever-evolving security breaches.
“This vigilance and commitment have resulted in the Group gaining the strong confidence and trust of its clients and stakeholders. We have fully demonstrated that we comply with the highest level of information security standards. This success is not the achievement of the management alone but all employees who regularly ensure that our system is fully protected,” he concluded.
Alfardan Group Holding’s ISMS ensures that the security system is up-to-date to keep pace with changes to security threats, vulnerabilities and business impacts.
"مجموعة الفردان" تحصل على شهادة "آيزو/آي. إي. سي 27001:2013" لنظم إدارة أمن المعلومات
النظام يعمل على الحدّ من الإختراقات الأمنية من خلال تحديد المخاطر وإتّخاذ الإجراءات اللازمة لحماية البيانات
16 فبراير 2015
حصلت "مجموعة الفردان" مؤخراً على شهادة "آيزو/آي. إي. سي 27001:2013" لنظم إدارة أمن المعلومات من قبل "المعهد البريطاني للمعايير" (BSI)، الجهة الوطنية المعنية بالمعايير ومقرّها العاصمة لندن، وكان ذلك خلال حفل أقيم بهذه المناسبة بحضور كبار المسؤولين والموظفين في المجموعة وممثلّين من المعهد البريطاني. ويشكّل حصول "مجموعة الفردان" على هذه الشهادة المعترف بها عالمياً في مجال أمن المعلومات، تجسيداً واضحاً لإلتزام المجموعة بتوفير أقصى درجات الحماية والسلامة المضمونة للبيانات.
ويأتي هذا الإنجاز عقب قيام "مجموعة الفردان" بتطبيق مجموعة شاملة ومحدّثة من السياسات والتدابير المخصّصة لضمان الإدارة الفعّالة والمنتظمة للبيانات ذات الصلة بأقسام تكنولوجيا المعلومات والموارد البشرية والمالية والشؤون القانونية والعلاقات الحكومية والإتّصال المؤسّسي. ويتميّز نظام إدارة أمن المعلومات المعتمد لدى "مجموعة الفردان" بالقدرة على مواجهة الاختراقات الأمنية ومعالجتها من خلال التحديد الاستباقي للمخاطر وإتّخاذ الإجراءات اللازمة لحماية البيانات المهدّدة.
وتعليقاً على الأمر، أوضح عمر راشد، مدير عام "المعهد البريطاني للمعايير"، أن شهادة "آيزو/آي. إي. سي. 27001:2013" تعد بمثابة معيار قوي لتوصيف نظم تقييم مخاطر أمن المعلومات وعمليات التصميم والتنفيذ والإدارة الأمنية، وذلك وفق نهج شامل يركّز على التهديدات ونقاط الضعف والتأثيرات المحتملة بما يساعد على ضمان إعتماد الضوابط الأمنية المناسبة لحماية المعلومات الخاصة بالشركة والعملاء والمساهمين.
وأشاد راشد بـ "مجموعة الفردان" لالتزامها المطرد بالإمتثال لهذا المعيار الدولي العالي، مضيفاً: "إن حصول "مجموعة الفردان" على هذه الشهادة المرموقة يؤكّد على أنّها مثالاً رائداً يحتذى به في مجال أمن المعلومات. وأودّ، بالأصالة عن نفسي وبالنيابة عن أعضاء مجلس الإدارة في المعهد برئاسة ديفيد براون وبالنيابة عن السيد ثونز كوتزي، المدير الإقليمي للمعهد في منطقة الشرق الأوسط وشمال أفريقيا، أن أهنّئ "مجموعة الفردان" إدارةً وموظفين على جهودها التعاونية في تحقيق هذا الإنجاز الكبير الذي، بلا شك، سيعود بالمنفعة الكبيرة على مستوى الوصول إلى الأهداف التي تصبو إليها المجموعة".
وقال كي.سي دلال، نائب الرئيس التنفيذي لـ "مجموعة الفردان": "يمثل حصولنا على شهادة "آيزو/آي إي سي 27001:2013" تأكيداً قوياً على التزامنا المطلق بتطبيق أفضل الممارسات والسياسات المطابقة لأعلى المعايير المعترف بها عالمياً. وحرصنا على تبنّي نظام فعال ومتطوّر لإدارة أمن المعلومات ضمن كافة الإدارات والأقسام التابعة لنا، تماشياً مع سعينا الحثيث للحفاظ على سرية وخصوصية المعلومات الخاصة بنا وبعملائنا ومساهمينا وحمايتها من كافة أشكال الهجمات الإلكترونية. ونقوم بفحص وتقييم النظام بصورة دورية والقيام بالتعديلات اللازمة وفقاً لذلك، بما يضمن أقصى مستويات الكفاءة في مواجهة الخروقات الأمنية المتنامية."
وأضاف دلال: "ساهم التزامنا المستمر بأعلى معايير أمن المعلومات في كسب ثقة العملاء والمساهمين على السواء. ويساهم حصولنا على شهادة "آيزو/آي إي سي 27001:2013" في التأكيد على نجاحنا في مطابقة أعلى المقاييس العالمية المعتمدة في مجال تعزيز أمن المعلومات. ويعتبر الإنجاز الأخير نتاج العمل الجماعي والتكاتف بين الإدارة والموظفين الذين يحرصون دوماً على حماية نظام إدارة أمن المعلومات."
وتولي "مجموعة الفردان" اهتماماً كبيراً في تحديث نظام أمن المعلومات، بما يواكب التغيرات المتلاحقة على صعيد التهديدات الأمنية والهجمات الإلكترونية والتطورات ذات الصلة بالأعمال.
