Rambler's Top100
 
Все новости Новости отрасли
Лилия ПАВЛОВА 29 июня 2011

Ритейл демонстрирует зрелость ИБ

Система управления информационной безопасностью (СУИБ), построенная компанией  «Инфосистемы Джет» для крупнейшей российской сети магазинов бытовой техники и электроники «Эльдорадо», сертифицирована на соответствие требованиям стандарта ISO 27001.

Как сообщила Анна Костина, руководитель группы систем менеджмента ИБ «Инфосистемы Джет», компания приступила к проекту в августе 2010 г. и реализовала его в четыре этапа. На первом этапе специалисты "Инфосистемы Джет" провели обследование текущего состояния ИБ на соответствие требованиям стандарта ISO 27001 и №152-ФЗ, определены границы распространения бизнес-процессов, включенных в область действия СУИБ. По результатам проведенного аудита был подготовлен отчет с рекомендациями по модернизации существующих средств ИБ и достижению соответствия требованиям ISO 27001, также были выделены несколько ИСПДН и составлен план мероприятий по приведению их в соответствие с требованиями № 152-ФЗ.


В рамках второго этапа специалисты компании «Инфосистемы Джет» разработали обязательные с точки зрения сертификации процессы СУИБ, провели инвентаризацию и категорирование активов, анализ и оценку рисков, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры. Третий этап – обучение сотрудников "Эльдорадо" новым требованиям по ИБ, запуск всех процессов СУИБ, формирование записей и отчетов о работе СУИБ, подготовка к сертификации; четвертый – сертификационный аудит СУИБ ООО "Эльдорадо" на соответствие требованиям ISO/IEC 27001.  


В целом, проект позволил структурировать процессы обеспечения и управления информационной безопасностью, повысить прозрачность процессов управления безопасностью. Анна Костина отметила, что для  специалистов "Инфосистемы Джет" этот проект имеет особую ценность, поскольку дал возможность приобрести опыт построения СУИБ в ритейле, пересмотреть и актуализировать внутренние методики компании по построению СУИБ, получить опыт интеграции требований ISO/IEC 27001 и № 152-ФЗ, поработать с профессионалами – специалистами ООО "Эльдорадо" и аудиторами. Кроме того, она выделила ряд  важных особенностей взаимодействия с заказчиком, повлиявших на результат: большая заинтересованность  руководства ООО "Эльдорадо" в проекте и вопросах обеспечения ИБ в целом; наличие представительной рабочей группы со стороны "Эльдорадо", Комитета по ИБ, менеджера по ИБ; глубокое понимание членами рабочей группы процессного подхода и требований стандарта ISO/IEC 27001,  а также законодательства к процессам управления и обеспечения ИБ; согласование разрабатываемых процессов с широким кругом заинтересованных подразделений ООО "Эльдорадо", включая подразделения, отвечающие за управление корпоративными изменениями, внутренние аудиты, защиту бизнеса и др.


Со своей стороны, Константин Коротнев, менеджер по ИБ ООО «Эльдорадо», также выделил важные для компании результаты проекта: все разработанные процессы управления и обеспечения ИБ документированы и измеримы; установлены KPI отдельных процессов и системы ИБ в целом; потребность в новых системах защиты получила экономическое обоснование на основе анализа и оценки рисков; работа с персональными данными в рамках программы лояльности и других бизнес-процессов приведена в соответствие с требованиями № 152-ФЗ; обеспечена интеграция деятельности компании по № 152-ФЗ с процессами управления СУИБ; получен международный сертификат соответствия СУИБ ООО "Эльдорадо" требованиям  ISO/IEC 27001.


«Реализованная система менеджмента является неотъемлемой частью системы управления любой компании, — считает Сергей Романовский, директор по сертификации и партнерским программам Британского института стандартов (BSI Management Systems). -  Для такой крупной ритейловой сети, как "Эльдорадо", сертификация СУИБ на соответствие требованиям ISO/IEC 27001 -  это показатель зрелости, гарантия качественного и безопасного управления информационными активами как в самой компании, так и в интересах ее клиентов и партнёров». Константин Коротнев заметил при этом, что для компании важно не просто получение сертификата, а обеспечение реальной безопасности бизнес-процессов. Он сообщил также, что сотрудничество "Эльдорадо" с  компанией «Инфосистемы Джет» продолжится.  В настоящее время ведется доработка необязательных с точки зрения сертификации процессов обеспечения ИБ, на очереди – реализация плана обработки рисков и внедрение организационных и технических мероприятий, направленных на снижение информационных рисков "Эльдорадо". В дальнейшем компания намерена расширить область распространения СУИБ на ряд критичных бизнес-процессов.  

Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.