"Инфосистемы Джет" оказали поддержку "ЦБИ" в обеспечении защиты информации его партнеров и заказчиков

ООО "Центр безопасности информации" (ЦБИ), "Инфосистемы Джет" и компания BSi Management Systems CIS сообщают о завершении проекта по построению системы управления информационной безопасностью (СУИБ) и прохождению сертификационного аудита СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2005.
"Центр безопасности информации" предоставляет широкий спектр услуг по защите информации - от сертификационных испытаний средств защиты информации до создания защищенных объектов информатизации "под ключ" и их аттестации. Обеспечение защиты информации заказчиков и партнеров является для "ЦБИ" одной из приоритетных задач. Наличие системы управления информационной безопасностью, качество которой проверено при сертификации, гарантирует высокий уровень защиты информации, хранящейся, обрабатываемой и передаваемой в рамках информационной системы "Центра".

В качестве стандарта для создания и сертификации системы управления ИБ был выбран международный стандарт ISO/IEC 27001:2005, объединяющий в себе лучшие мировые практики управления и обеспечения информационной безопасности.

Консультантом по данному проекту стала компания "Инфосистемы Джет", зарекомендовавшая себя как надежный партнер "ЦБИ" и имеющая богатый опыт реализации подобных проектов.

Областью деятельности СУИБ стал процесс проведения сертификационных испытаний – основной бизнес-процесс Испытательной лаборатории ООО "ЦБИ", так как испытания средств защиты входят в число ключевых видов деятельности "Центра". Предоставляемые заказчиками материалы являются самыми критичными активами для "ЦБИ", так как их неправомочное использование может привести к невыполнению требований законодательных актов, ослабить конкурентоспособность заказчиков и отрицательно повлиять на деловую репутацию как заказчиков, так и "ЦБИ".

В рамках проекта были проведены следующие работы:
выявление и анализ несоответствий применяемых мер по защите информации требованиям стандарта;
анализ рисков информационной безопасности;
построение основных процессов СУИБ в соответствии с требованиями ISO/IEC 27001:2005;
разработка и доработка необходимой документации в соответствии с требованиям ISO/IEC 27001:2005.
обучение сотрудников "Центра" новым процессам и процедурам СУИБ.

Завершающим этапом проекта стала сертификация СУИБ компанией BSi Management Systems CIS.

 

Опубликовал: Игорь Плотников (info@spbit.ru)

Рубрики: Интеграция

Ключевые слова: интеграция, автоматизация, система управления