Рубрикатор |
Все новости | Новости отрасли |
Лилия ПАВЛОВА | 29 июня 2011 |
Ритейл демонстрирует зрелость ИБ
Система управления информационной безопасностью (СУИБ), построенная компанией «Инфосистемы Джет» для крупнейшей российской сети магазинов бытовой техники и электроники «Эльдорадо», сертифицирована на соответствие требованиям стандарта ISO 27001.
Как сообщила Анна Костина, руководитель группы систем менеджмента ИБ «Инфосистемы Джет», компания приступила к проекту в августе 2010 г. и реализовала его в четыре этапа. На первом этапе специалисты "Инфосистемы Джет" провели обследование текущего состояния ИБ на соответствие требованиям стандарта ISO 27001 и №152-ФЗ, определены границы распространения бизнес-процессов, включенных в область действия СУИБ. По результатам проведенного аудита был подготовлен отчет с рекомендациями по модернизации существующих средств ИБ и достижению соответствия требованиям ISO 27001, также были выделены несколько ИСПДН и составлен план мероприятий по приведению их в соответствие с требованиями № 152-ФЗ.
В рамках второго этапа специалисты компании «Инфосистемы Джет» разработали обязательные с точки зрения сертификации процессы СУИБ, провели инвентаризацию и категорирование активов, анализ и оценку рисков, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры. Третий этап – обучение сотрудников "Эльдорадо" новым требованиям по ИБ, запуск всех процессов СУИБ, формирование записей и отчетов о работе СУИБ, подготовка к сертификации; четвертый – сертификационный аудит СУИБ ООО "Эльдорадо" на соответствие требованиям ISO/IEC 27001.
В целом, проект позволил структурировать процессы обеспечения и управления информационной безопасностью, повысить прозрачность процессов управления безопасностью. Анна Костина отметила, что для специалистов "Инфосистемы Джет" этот проект имеет особую ценность, поскольку дал возможность приобрести опыт построения СУИБ в ритейле, пересмотреть и актуализировать внутренние методики компании по построению СУИБ, получить опыт интеграции требований ISO/IEC 27001 и № 152-ФЗ, поработать с профессионалами – специалистами ООО "Эльдорадо" и аудиторами. Кроме того, она выделила ряд важных особенностей взаимодействия с заказчиком, повлиявших на результат: большая заинтересованность руководства ООО "Эльдорадо" в проекте и вопросах обеспечения ИБ в целом; наличие представительной рабочей группы со стороны "Эльдорадо", Комитета по ИБ, менеджера по ИБ; глубокое понимание членами рабочей группы процессного подхода и требований стандарта ISO/IEC 27001, а также законодательства к процессам управления и обеспечения ИБ; согласование разрабатываемых процессов с широким кругом заинтересованных подразделений ООО "Эльдорадо", включая подразделения, отвечающие за управление корпоративными изменениями, внутренние аудиты, защиту бизнеса и др.
Со своей стороны, Константин Коротнев, менеджер по ИБ ООО «Эльдорадо», также выделил важные для компании результаты проекта: все разработанные процессы управления и обеспечения ИБ документированы и измеримы; установлены KPI отдельных процессов и системы ИБ в целом; потребность в новых системах защиты получила экономическое обоснование на основе анализа и оценки рисков; работа с персональными данными в рамках программы лояльности и других бизнес-процессов приведена в соответствие с требованиями № 152-ФЗ; обеспечена интеграция деятельности компании по № 152-ФЗ с процессами управления СУИБ; получен международный сертификат соответствия СУИБ ООО "Эльдорадо" требованиям ISO/IEC 27001.
«Реализованная система менеджмента является неотъемлемой частью системы управления любой компании, — считает Сергей Романовский, директор по сертификации и партнерским программам Британского института стандартов (BSI Management Systems). - Для такой крупной ритейловой сети, как "Эльдорадо", сертификация СУИБ на соответствие требованиям ISO/IEC 27001 - это показатель зрелости, гарантия качественного и безопасного управления информационными активами как в самой компании, так и в интересах ее клиентов и партнёров». Константин Коротнев заметил при этом, что для компании важно не просто получение сертификата, а обеспечение реальной безопасности бизнес-процессов. Он сообщил также, что сотрудничество "Эльдорадо" с компанией «Инфосистемы Джет» продолжится. В настоящее время ведется доработка необязательных с точки зрения сертификации процессов обеспечения ИБ, на очереди – реализация плана обработки рисков и внедрение организационных и технических мероприятий, направленных на снижение информационных рисков "Эльдорадо". В дальнейшем компания намерена расширить область распространения СУИБ на ряд критичных бизнес-процессов.
Читайте также:
У российских компаний растет интерес к облачным сервисам инфобезопасности
«Норникель» и «Ростелеком» займутся инфобезопасностью горно-металлургической отрасли
«Норникель» и МТС RED подписали соглашение в области инфобезопасности
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.