В качестве стандарта для создания и сертификации системы управления ИБ был выбран международный стандарт ISO/IEC 27001:2005, объединяющий в себе лучшие мировые практики управления и обеспечения информационной безопасности.
Консультантом по данному проекту стала компания "Инфосистемы Джет", зарекомендовавшая себя как надежный партнер "ЦБИ" и имеющая богатый опыт реализации подобных проектов.
Областью деятельности СУИБ стал процесс проведения сертификационных испытаний – основной бизнес-процесс Испытательной лаборатории ООО "ЦБИ", так как испытания средств защиты входят в число ключевых видов деятельности "Центра". Предоставляемые заказчиками материалы являются самыми критичными активами для "ЦБИ", так как их неправомочное использование может привести к невыполнению требований законодательных актов, ослабить конкурентоспособность заказчиков и отрицательно повлиять на деловую репутацию как заказчиков, так и "ЦБИ".
В рамках проекта были проведены следующие работы:
выявление и анализ несоответствий применяемых мер по защите информации требованиям стандарта;
анализ рисков информационной безопасности;
построение основных процессов СУИБ в соответствии с требованиями ISO/IEC 27001:2005;
разработка и доработка необходимой документации в соответствии с требованиям ISO/IEC 27001:2005.
обучение сотрудников "Центра" новым процессам и процедурам СУИБ.
Завершающим этапом проекта стала сертификация СУИБ компанией BSi Management Systems CIS.
Редактор раздела: Юрий Мальцев (info@mskit.ru)
Рубрики: Интеграция