ЦЕЛИ И ЗАДАЧИ
-
Бизнес-задача
Построение эффективной системы управления информационной безопасностью в связи с необходимостью выполнения требований законодательства по защите сведений об абонентах и развития сотрудничества с зарубежными партнерами.
-
ИТ-задача
Внедрение решений по управлению ИБ, эффективно функционирующих в контексте общей инфраструктуры организации.
РЕШЕНИЕ
- ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования»
РЕАЛИЗАЦИЯ
ISO/IEC 27001:2005 определяет требования к процессам управления ИБ и предоставляет более 130 контролей обеспечения информационной безопасности.
Аудит был проведен российским подразделением BSI – компанией BSI Management Systems CIS, в ведении которой находится сертификация России и стран СНГ. Компания «Инфосистемы Джет» подготовила ОАО «МТТ» к проверке на соответствие требованиям стандарта.
РЕЗУЛЬТАТЫ
Проделав серьезную работу, компания МТТ стала первым оператором, который засвидетельствовал своим клиентам и партнерам соответствие требованиям международного стандарта ISO/IEC 27001:2005.
-
ISO/IEC 27001:2005
Международный стандарт для управления процессами ИБ
-
130 контролей
Обеспечивают информационную безопасность согласно сертификации
-
BSI MS CIS
Российское подразделение BSI, отвечающее за сертификацию в России и странах СНГ