Компания «Инфосистемы Джет» построила СУИБ «Эльдорадо»

«Мы осознаем важность повышения зрелости процессов управления безопасностью в нашей компании, поскольку всегда несем ответственность перед акционерами, партнерами, покупателями. Именно поэтому мы приняли решение построить систему управления информационной безопасностью. И не только построить, но и провести ее сертификацию. Наличие сертификата – одно из конкурентных преимуществ, которое укрепляет доверие к нам», — подчеркивает Соня Пурдешова, вице-президент по операционной поддержке компании «Эльдорадо».

Для осуществления проекта в компании «Эльдорадо» была создана рабочая группа из представителей разных подразделений компании (в нее вошли специалисты Отдела внутреннего аудита, Департамента ИТ, Службы защиты бизнеса), которая определила критичные с точки зрения информационной безопасности бизнес-процессы центрального офиса. Целью проекта стало построение и сертификация СУИБ с интеграцией требований ISO/IEC 27001 и Федерального закона № 152-ФЗ «О персональных данных».

В августе 2010 г. после победы в тендере к проекту приступила компания «Инфосистемы Джет». Всего со стороны заказчика были задействованы более 200 человек из 20 подразделений. В область действия СУИБ включены наиболее критичные бизнес-процессы, в число которых вошла программа лояльности компании «Эльдорадо».

На первом этапе проекта специалисты компании «Инфосистемы Джет» провели обследование текущего состояния ИБ на соответствие требованиям стандарта ISO 27001 и №152-ФЗ, определили границы распространения бизнес-процессов, включенных в область действия СУИБ. По результатам проведенного аудита был подготовлен отчет с рекомендациями по модернизации существующих средств ИБ и достижению соответствия требованиям ISO 27001, также были выделены несколько ИСПДН и составлен план мероприятий по приведению их в соответствие с требованиями № 152-ФЗ.

В рамках второго этапа специалисты компании «Инфосистемы Джет» разработали обязательные с точки зрения сертификации процессы СУИБ, провели инвентаризацию и категорирование активов, анализ и оценку рисков, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры, обучили сотрудников «Эльдорадо» новым требованиям по ИБ и провели совместно первый цикл работы процессов СУИБ. Завершающим этапом стала сертификация СУИБ компанией BSI.

«Для нас важно не просто получение сертификата, а обеспечение реальной безопасности бизнес-процессов. Мы продолжаем сотрудничество с коллегами из компании «Инфосистемы Джет»: в настоящее время ведется доработка и повышение зрелости необязательных с точки зрения сертификации процессов обеспечения ИБ, планирование внедрения подобранных решений для минимизации рисков.  В дальнейшем мы планируем существенное расширение области действия СУИБ», — комментирует Менеджер по ИБ компании «Эльдорадо» Константин Коротнев.

«Решение о построении и сертификации СУИБ является серьезным шагом и вместе с тем сулит ряд выгод, как внутренних, так и внешних. Внедрение СУИБ позволит «Эльдорадо» контролировать и оценивать процессы обеспечения ИБ, даст толчок к развитию ИБ в компании и расширению СУИБ на остальные бизнес-процессы «Эльдорадо». Наличие международного сертификата будет способствовать привлечению новых партнеров и инвестиций», — отмечает Анна Костина, руководитель группы систем менеджмента ИБ компании «Инфосистемы Джет».

«Реализованная система менеджмента является неотъемлемой частью системы управления любой компании, — комментирует Сергей Романовский, директор по сертификации и партнёрским программам, Британский институт стандартов (BSI Management Systems). -  Для такой крупной ритейловой сети, как компания «Эльдорадо», сертификация СУИБ на соответствие требованиям ISO/IEC 27001 -  это показатель зрелости, гарантия качественного и безопасного управления информационными активами как в самой компании, так и в интересах ее клиентов и партнёров».