Rambler's Top100
Реклама
 
Все новости Новости отрасли
Лилия ПАВЛОВА 29 июня 2011

Ритейл демонстрирует зрелость ИБ

Система управления информационной безопасностью (СУИБ), построенная компанией  «Инфосистемы Джет» для крупнейшей российской сети магазинов бытовой техники и электроники «Эльдорадо», сертифицирована на соответствие требованиям стандарта ISO 27001.

Как сообщила Анна Костина, руководитель группы систем менеджмента ИБ «Инфосистемы Джет», компания приступила к проекту в августе 2010 г. и реализовала его в четыре этапа. На первом этапе специалисты "Инфосистемы Джет" провели обследование текущего состояния ИБ на соответствие требованиям стандарта ISO 27001 и №152-ФЗ, определены границы распространения бизнес-процессов, включенных в область действия СУИБ. По результатам проведенного аудита был подготовлен отчет с рекомендациями по модернизации существующих средств ИБ и достижению соответствия требованиям ISO 27001, также были выделены несколько ИСПДН и составлен план мероприятий по приведению их в соответствие с требованиями № 152-ФЗ.


В рамках второго этапа специалисты компании «Инфосистемы Джет» разработали обязательные с точки зрения сертификации процессы СУИБ, провели инвентаризацию и категорирование активов, анализ и оценку рисков, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры. Третий этап – обучение сотрудников "Эльдорадо" новым требованиям по ИБ, запуск всех процессов СУИБ, формирование записей и отчетов о работе СУИБ, подготовка к сертификации; четвертый – сертификационный аудит СУИБ ООО "Эльдорадо" на соответствие требованиям ISO/IEC 27001.  


В целом, проект позволил структурировать процессы обеспечения и управления информационной безопасностью, повысить прозрачность процессов управления безопасностью. Анна Костина отметила, что для  специалистов "Инфосистемы Джет" этот проект имеет особую ценность, поскольку дал возможность приобрести опыт построения СУИБ в ритейле, пересмотреть и актуализировать внутренние методики компании по построению СУИБ, получить опыт интеграции требований ISO/IEC 27001 и № 152-ФЗ, поработать с профессионалами – специалистами ООО "Эльдорадо" и аудиторами. Кроме того, она выделила ряд  важных особенностей взаимодействия с заказчиком, повлиявших на результат: большая заинтересованность  руководства ООО "Эльдорадо" в проекте и вопросах обеспечения ИБ в целом; наличие представительной рабочей группы со стороны "Эльдорадо", Комитета по ИБ, менеджера по ИБ; глубокое понимание членами рабочей группы процессного подхода и требований стандарта ISO/IEC 27001,  а также законодательства к процессам управления и обеспечения ИБ; согласование разрабатываемых процессов с широким кругом заинтересованных подразделений ООО "Эльдорадо", включая подразделения, отвечающие за управление корпоративными изменениями, внутренние аудиты, защиту бизнеса и др.


Со своей стороны, Константин Коротнев, менеджер по ИБ ООО «Эльдорадо», также выделил важные для компании результаты проекта: все разработанные процессы управления и обеспечения ИБ документированы и измеримы; установлены KPI отдельных процессов и системы ИБ в целом; потребность в новых системах защиты получила экономическое обоснование на основе анализа и оценки рисков; работа с персональными данными в рамках программы лояльности и других бизнес-процессов приведена в соответствие с требованиями № 152-ФЗ; обеспечена интеграция деятельности компании по № 152-ФЗ с процессами управления СУИБ; получен международный сертификат соответствия СУИБ ООО "Эльдорадо" требованиям  ISO/IEC 27001.


«Реализованная система менеджмента является неотъемлемой частью системы управления любой компании, — считает Сергей Романовский, директор по сертификации и партнерским программам Британского института стандартов (BSI Management Systems). -  Для такой крупной ритейловой сети, как "Эльдорадо", сертификация СУИБ на соответствие требованиям ISO/IEC 27001 -  это показатель зрелости, гарантия качественного и безопасного управления информационными активами как в самой компании, так и в интересах ее клиентов и партнёров». Константин Коротнев заметил при этом, что для компании важно не просто получение сертификата, а обеспечение реальной безопасности бизнес-процессов. Он сообщил также, что сотрудничество "Эльдорадо" с  компанией «Инфосистемы Джет» продолжится.  В настоящее время ведется доработка необязательных с точки зрения сертификации процессов обеспечения ИБ, на очереди – реализация плана обработки рисков и внедрение организационных и технических мероприятий, направленных на снижение информационных рисков "Эльдорадо". В дальнейшем компания намерена расширить область распространения СУИБ на ряд критичных бизнес-процессов.  

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

IXcellerate прошла проверку на информационную безопасность

Больше половины российских компаний заинтересованы в использовании аутсорсинга внутренней инфобезопасности

Доля законов по регулированию биометрии достигла 25%

В каждой пятой российской ИТ-компании сотрудники плохо знают основы ИБ

В Русагро внедрили интеллектуальную систему планирования полевых работ

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.