Рубрикатор |
Все новости | Новости компаний |
«Инфосистемы Джет» оказали поддержку «ЦБИ» в обеспечении защиты информации его партнеров и заказчиков
21 августа 2008 |
«Инфосистемы Джет» и компания BSi Management Systems CIS сообщают об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) и прохождению сертификационного аудита СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2005.
«Центр безопасности информации» предоставляет широкий спектр услуг по защите информации - от сертификационных испытаний средств защиты информации до создания защищенных объектов информатизации «под ключ» и их аттестации. Обеспечение защиты информации заказчиков и партнеров является для «ЦБИ» одной из приоритетных задач. Наличие системы управления информационной безопасностью, качество которой проверено при сертификации, гарантирует высокий уровень защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы «Центра».В качестве стандарта для создания и сертификации системы управления ИБ был выбран международный стандарт ISO/IEC 27001:2005, объединяющий в себе лучшие мировые практики управления и обеспечения информационной безопасности.
Консультантом по данному проекту стала компания «Инфосистемы Джет», зарекомендовавшая себя как надежный партнер «ЦБИ» и имеющая богатый опыт реализации подобных проектов.
Областью деятельности СУИБ стал процесс проведения сертификационных испытаний – основной бизнес-процесс Испытательной лаборатории ООО «ЦБИ», так как испытания средств защиты входят в число ключевых видов деятельности «Центра». Предоставляемые заказчиками материалы являются самыми критичными активами для «ЦБИ», так как их неправомочное использование может привести к невыполнению требований законодательных актов, ослабить конкурентоспособность заказчиков и отрицательно повлиять на деловую репутацию как заказчиков, так и «ЦБИ».
В рамках проекта были проведены следующие работы:
- выявление и анализ несоответствий применяемых мер по защите информации требованиям стандарта;
- анализ рисков информационной безопасности;
- построение основных процессов СУИБ в соответствии с требованиями ISO/IEC 27001:2005;
- разработка и доработка необходимой документации в соответствии с требованиям ISO/IEC 27001:2005.
- обучение сотрудников «Центра» новым процессам и процедурам СУИБ.
Завершающим этапом проекта стала сертификация СУИБ компанией BSi Management Systems CIS.
«Данный сертификат является одним из наших конкурентных преимуществ на российском рынке, - прокомментировал заместитель Председателя «ЦБИ» по НИР Александр Трубачев. – Наши заказчики и партнеры могут быть уверены в сохранности той информации, которую они нам предоставляют. Кроме того, благодаря данному проекту нам удалось повысить прозрачность процесса управления информационной безопасностью в рамках нашей информационной системы».
«Привлечение нашей компании к реализации данного проекта свидетельствует, что в настоящее время даже ИТ-ориентированным организациям более эффективно воспользоваться знаниями и опытом внешней компании-консультанта, чем реализовывать подобные проекты самостоятельно, — говорит Василий Носаков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет». — Мы рады, что наш огромный опыт в этом направлении становится все более и более востребованным».
Читайте также:
Спрос на киберучения в 2024 году вырос на четверть
Лишь у половины российских компаний есть все необходимые средства защиты персданных
В Русагро внедрили интеллектуальную систему планирования полевых работ
АО «Тинькофф Страхование» прошло оценку соотвествия требованиям инфобезопасности
Количество инсайдерских атак в 2023 году увеличилось в 1,5 раза
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.