Rambler's Top100
Все новости Новости компаний

«Инфосистемы Джет» оказали поддержку «ЦБИ» в обеспечении защиты информации его партнеров и заказчиков

21 августа 2008

«Инфосистемы Джет» и компания BSi Management Systems CIS сообщают об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) и прохождению сертификационного аудита СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

«Центр безопасности информации» предоставляет широкий спектр услуг по защите информации - от сертификационных испытаний средств защиты информации до создания защищенных объектов информатизации «под ключ» и их аттестации. Обеспечение защиты информации заказчиков и партнеров является для «ЦБИ» одной из приоритетных задач. Наличие системы управления информационной безопасностью, качество которой проверено при сертификации, гарантирует высокий уровень защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы «Центра».

В качестве стандарта для создания и сертификации системы управления ИБ был выбран  международный стандарт ISO/IEC 27001:2005, объединяющий в себе лучшие мировые практики управления и обеспечения информационной безопасности.

Консультантом по данному проекту стала компания «Инфосистемы Джет», зарекомендовавшая себя как надежный партнер «ЦБИ» и имеющая богатый опыт реализации подобных проектов. 

Областью деятельности СУИБ стал процесс проведения сертификационных испытаний – основной бизнес-процесс Испытательной лаборатории ООО «ЦБИ», так как испытания средств защиты входят в число ключевых видов деятельности «Центра». Предоставляемые заказчиками материалы являются самыми критичными активами для «ЦБИ», так как их неправомочное использование может привести к невыполнению требований законодательных актов, ослабить конкурентоспособность заказчиков и отрицательно повлиять на деловую репутацию как заказчиков, так и «ЦБИ».

В рамках проекта были проведены следующие работы:
  • выявление и анализ несоответствий применяемых мер по защите информации  требованиям стандарта;
  • анализ рисков информационной безопасности;
  • построение основных процессов СУИБ  в соответствии с требованиями ISO/IEC 27001:2005;
  • разработка и доработка необходимой документации в соответствии с требованиям ISO/IEC 27001:2005.
  • обучение сотрудников «Центра» новым процессам и процедурам СУИБ.

Завершающим этапом проекта стала сертификация СУИБ компанией BSi Management Systems CIS.

«Данный сертификат является одним из наших конкурентных преимуществ на российском рынке, - прокомментировал заместитель Председателя «ЦБИ» по НИР Александр Трубачев. – Наши заказчики и партнеры могут быть уверены в сохранности той информации, которую они нам предоставляют. Кроме того, благодаря данному проекту нам удалось повысить прозрачность процесса управления информационной безопасностью в рамках нашей информационной системы».

«Привлечение нашей компании к реализации данного проекта свидетельствует, что в настоящее время даже ИТ-ориентированным организациям более эффективно воспользоваться знаниями и опытом внешней компании-консультанта, чем реализовывать подобные проекты самостоятельно, — говорит Василий Носаков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет». — Мы рады, что наш огромный опыт в этом направлении становится все более и более востребованным».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.