Проект

ICL-КПО ВС прошла аудит на соответствие СУИБ стандарту ISO/IEC 27001

Заказчики: ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС)

Казань; Информационные технологии

Подрядчики: Русский Регистр-Бизнес Экселенс

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2016/03 — 2016/09

Технология: ИБ - Антивирусы

подрядчики - 303
проекты - 1299

системы - 439
вендоры - 129

Технология: ИБ - Антиспам

подрядчики - 264
проекты - 1090

системы - 228
вендоры - 91

Технология: ИБ - Аутентификация

подрядчики - 303
проекты - 958

системы - 466
вендоры - 278

Технология: ИБ - Межсетевые экраны

подрядчики - 375
проекты - 1413

системы - 710
вендоры - 252

Технология: ИБ - Предотвращения утечек информации

подрядчики - 268
проекты - 1073

системы - 420
вендоры - 242

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 216
проекты - 754

системы - 304
вендоры - 138

Технология: ИБ - Средства шифрования

подрядчики - 269
проекты - 825

системы - 467
вендоры - 242

Компания ICL-КПО ВС внедрила систему управления информационной безопасностью (СУИБ) с учетом всех требований международного стандарта ISO/IEC 27001 и российского стандарта ГОСТ Р ИСО/МЭК 27001. Соответствующие сертификаты были выданы независимой ассоциацией по сертификации «Русский Регистр» по итогам сертификационного аудита.

Работы по созданию и внедрению системы управления информационной безопасности, охватывающей ключевые бизнес-процессы компании ICL-КПО ВС, начались в 2014 г. За прошедшее время был реализован целый комплекс задач по оценке текущего состояния информационной безопасности компании, выявлению актуальных угроз, анализу и обработке рисков ИБ, обучению персонала. В деятельности по разработке нормативной базы и проведению мероприятий по внедрению СУИБ были задействованы как специалисты бизнес-подразделений, так и большинства функциональных служб. При реализации отдельных процессов СУИБ использовался продукт собственной разработки группы компаний ICL — «Комплексная система управления информационной безопасностью» (КСУИБ).

«Для нашей компании это был не просто процесс получения `очередного сертификата`, а целенаправленная работа по улучшению организации многих бизнес-процессов, — рассказал Шашуров Иван, руководитель отдела информационной безопасности ICL-КПО ВС. — В частности, внедрение системы управления ИБ позволило критически взглянуть на механизмы обеспечения непрерывности бизнеса. Вследствие чего нами был разработан комплекс мер, чтобы вывести эти процессы на новый более высокий уровень».

По результатам итогового аудита, проведенного независимой ассоциацией по сертификации «Русский Регистр», значительных несоответствий выявлено не было. Система менеджмента информационной безопасности ICL-КПО ВС соответствует требованиям международного стандарта ISO/IEC 27001 и российского стандарта ГОСТ Р ИСО/МЭК 27001.

Наличие подобных сертификатов свидетельствует о том, что организованная в компании система управления информационной безопасностью способна не только обеспечить должную защиту корпоративных информационных ресурсов от реальных угроз, но и удовлетворять потребности заказчиков в области ИБ в долгосрочной перспективе.

Источник — «https://energo.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:ICL_%D0%93%D0%9A_(%D1%80%D0%B0%D0%BD%D0%B5%D0%B5_ICL-%D0%9A%D0%9F%D0%9E_%D0%92%D0%A1)_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(%D0%B2_%D1%82%D1%87_PCI_DSS_%D0%B8_%D0%A1%D0%A3%D0%98%D0%91))»