«Инфосистемы Джет» оказали поддержку «ЦБИ» в обеспечении защиты информации его партнеров и заказчиков
Москва – ООО «Центр безопасности информации» (ЦБИ), «Инфосистемы Джет» и компания BSi Management Systems CIS сообщают об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) и прохождению сертификационного аудита СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2005.
«Центр безопасности информации» предоставляет широкий спектр услуг по защите информации - от сертификационных испытаний средств защиты информации до создания защищенных объектов информатизации «под ключ» и их аттестации. Обеспечение защиты информации заказчиков и партнеров является для «ЦБИ» одной из приоритетных задач. Наличие системы управления информационной безопасностью, качество которой проверено при сертификации, гарантирует высокий уровень защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы «Центра».
В качестве стандарта для создания и сертификации системы управления ИБ был выбран международный стандарт ISO/IEC 27001:2005, объединяющий в себе лучшие мировые практики управления и обеспечения информационной безопасности.
Консультантом по данному проекту стала компания «Инфосистемы Джет», зарекомендовавшая себя как надежный партнер «ЦБИ» и имеющая богатый опыт реализации подобных проектов.
Областью деятельности СУИБ стал процесс проведения сертификационных испытаний – основной бизнес-процесс Испытательной лаборатории ООО «ЦБИ», так как испытания средств защиты входят в число ключевых видов деятельности «Центра». Предоставляемые заказчиками материалы являются самыми критичными активами для «ЦБИ», так как их неправомочное использование может привести к невыполнению требований законодательных актов, ослабить конкурентоспособность заказчиков и отрицательно повлиять на деловую репутацию как заказчиков, так и «ЦБИ».
В рамках проекта были проведены следующие работы:
- выявление и анализ несоответствий применяемых мер по защите информации требованиям стандарта;
- анализ рисков информационной безопасности ;
- построение основных процессов СУИБ в соответствии с требованиями ISO/IEC 27001:2005;
- разработка и доработка необходимой документации в соответствии с требованиям ISO/IEC 27001:2005.
- обучение сотрудников «Центра» новым процессам и процедурам СУИБ.
Завершающим этапом проекта стала сертификация СУИБ компанией BSi Management Systems CIS .
«Данный сертификат является одним из наших конкурентных преимуществ на российском рынке, - прокомментировал заместитель Председателя «ЦБИ» по НИР Александр Трубачев. – Наши заказчики и партнеры могут быть уверены в сохранности той информации, которую они нам предоставляют. Кроме того, благодаря данному проекту нам удалось повысить прозрачность процесса управления информационной безопасностью в рамках нашей информационной системы».
«Привлечение нашей компании к реализации данного проекта свидетельствует, что в настоящее время даже ИТ-ориентированным организациям более эффективно воспользоваться знаниями и опытом внешней компании-консультанта, чем реализовывать подобные проекты самостоятельно, — говорит Василий Носаков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет». — Мы рады, что наш огромный опыт в этом направлении становится все более и более востребованным».
О Центре безопасности информации
«Центр безопасности информации» - одна из крупнейших компаний России в сфере информационной безопасности. ЦБИ является лидером в области разработки и внедрения в России современной нормативной базы по безопасности информационных технологий, основывающейся на международном стандарте ИСО/МЭК 15408. Большой научный потенциал и опыт работы специалистов Центра, высокая техническая оснащенность, наличие всех необходимых лицензий и дилерских соглашений с ведущими производителями СЗИ позволяют ЦБИ оказывать полный спектр услуг по защите информации. Испытательная лаборатория ЦБИ аккредитована в системах сертификации средств защиты информации ФСТЭК России, ФСБ России, Минобороны России и проводит сертификационные испытания всех видов изделий информационных технологий по требованиям безопасности информации.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.