Rambler's Top100
Все новости

CIO и эксперты ИТ-отрасли обсудили вопросы построения системы информационной безопасности

28 ноября 2005
23 ноября 2005 г. Ассоциация менеджеров по инновациям и технологиям при поддержке компании КРОК провела круглый стол «Мировые стандарты и российская практика построения эффективной системы информационной безопасности».

По специальному приглашению Ассоциации менеджеров и компании КРОК на круглом столе с докладом «Внедрение системы управления информационной безопасностью согласно стандартам BS 7799-2:2002 (ISO/IEC 27001:2005)» выступил Кейт Блэкмор, ведущий эксперт в области управления информационной безопасностью и один из авторов стандарта. Кейт Блэкмор контролирует соответствие систем сертифицируемых компаний требованиям, предъявляемым к системам управления информационной безопасностью, а также принимает окончательное решение о присвоении сертификатов международного стандарта качества ISO 9001/9002, знака CE, свидетельства о соответствии стандартам TickIT (стандарт качества программного обеспечения) и TL9000 (стандарт качества в телекоммуникационной отрасли).

Также на мероприятии выступили ИТ-директор компании «Аэрофлот — Российские авиалинии» Сергей Кирюшин, начальник отдела защиты автоматизированных систем АКБ «Росбанк» Олег Чепиков и директор компании KPMG Кристофер Гулд.

В ходе беседы за круглым столом участники — руководители ИТ-департаментов и служб информационной безопасности и главы крупных российских компаний — обсудили принципы построения системы менеджмента, способной инициировать, реализовывать, поддерживать в рабочем состоянии процессы защиты информации компании. Речь шла о рекомендациях международного стандарта BS 7799-2:2002 по построению эффективной системы управления информационной безопасностью, в том числе по определению ее границ и целей, поиска системного подхода к оценке рисков. Особое внимание уделялось вопросам эффективности сертификации по международным стандартам и привлечению руководства к участию в этом процессе. Эксперты, собравшиеся на круглом столе, единодушно отметили, что при планировании ИТ-бюджетов в первую очередь необходимо предусмотреть максимально эффективные инвестиции в безопасность, которые гарантируют необходимый уровень защищенности, но не тормозят развитие бизнеса.

Специалисты компании КРОК рассказали о своем опыте реализации систем информационной безопасности. В этом году компания первая в России и СНГ успешно прошла сертификацию своей системы управления информационной безопасности в соответствии со стандартом BS 7799-2:2002. Теперь КРОК оказывает консалтинговые услуги по подготовке других компаний к успешной сертификации по этому стандарту.

28.11.2005



Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.