rss Twitter Добавить виджет на Яндекс
Реклама:
     
 
 
 
     
     
 
 
 
     
     
 

LETA подготовила СУИБ ОАО «Атомредметзолото» к получению первого в атомной отрасли России сертификата ISO/IEC 27001:2005

Компания LETA, один из лидеров рынка информационной безопасности в России, оказывающий полный спектр услуг по защите информации, объявляет о завершении комплексного проекта по внедрению и подготовке системы управления информационной безопасностью (СУИБ) горнорудного дивизиона Госкорпорации «Росатом» Уранового холдинга «АРМЗ» (ОАО «Атомредметзолото») к сертификации на соответствие международному стандарту ISO/IEC 27001:2005. Холдинг «АРМЗ» успешно прошел сертификационный аудит и стал первой компанией среди предприятий атомной отрасли России, получившей международный сертификат ISO/IEC 27001:2005.

Работа над проектом осуществлялась в несколько этапов. Первым шагом стала оценка существующих рисков информационной безопасности и определение области действия СУИБ – ею стал наиболее критичный бизнес-процесс «Реализация урановой продукции». На втором этапе специалистами LETA были осуществлены все работы по внедрению системы управления информационной безопасностью: проектирование и документирование всех процессов СУИБ (в том числе внутреннего аудита, управления ИБ-инцидентами и управления рисками) с учетом распределения обязанностей между работниками ОАО «Атомредметзолото». Следующий этап работы над проектом включал в себя запуск всех процессов СУИБ в эксплуатацию, обучение персонала требованиям информационной безопасности, а также проведение заседания органа, управляющего СУИБ на уровне руководства холдинга. На завершающей стадии проекта эксперты LETA подготовили внедренную систему к сертификации на соответствие ISO/IEC 27001:2005.

«Это первый в атомной отрасли России проект по сертификации СУИБ по международному стандарту ISO 27001, – отмечает Алена Чапоргина, руководитель группы по внедрению систем управления информационной безопасности и систем управления непрерывностью деятельности (компания LETA). – Работа над проектом шла несколько лет, и для его реализации нашим специалистам пришлось решить ряд непростых задач, таких как, например, выстраивание процессов информационной безопасности, позволяющих беспрепятственно функционировать ключевым бизнес-подразделениям и одновременно с этим обеспечивать высокий уровень защиты информации компании».

Стандарт ISO/IEC 27001:2005 устанавливает требования к системе управления информационной безопасностью на основе лучших мировых практик. В настоящее время этот стандарт считается наиболее системным и эффективным подходом к комплексной защите информации в организации.

«Наличие сертификата ISO/IEC 27001:2005 позволяет организации повысить доверие клиентов и партнеров, получить конкурентные преимущества, оптимизировать расходы на информационную безопасность, а также способствует упрощению проведения внутренних и внешних аудитов, – говорит Александр Белкин, коммерческий директор компании LETA. – Кроме того, внедрение системы управления ИБ в соответствии с требованиями стандарта ISO 27001 помогает компании выработать долговременную стратегию развития системы обеспечения ИБ предприятия».

Аудит системы управления информационной безопасностью АРМЗ в августе 2013 года провел Британский Институт Стандартов (BSI) – один из старейших и самых авторитетных органов по сертификации систем менеджмента, создатель более 30000 стандартов, применяемых по всему миру. По итогам аудита СУИБ холдинга была признана соответствующей требованиям международного стандарта по информационной безопасности ISO/IEC 27001:2005. По словам заместителя генерального директора – директора по безопасности ОАО «Атомредметзолото» Юрия Токмачева, разработка и внедрение СУИБ в соответствии с международным стандартом серии 27001 – важный элемент реализации стратегии информационной безопасности АРМЗ. «Развитие и совершенствование IT-технологий вне контекста современного комплексного подхода к обеспечению безопасности несет в себе значительные риски. Это особенно актуально для предприятий атомной отрасли, имеющих стратегическое значение для России. Поэтому совершенствование системы информационной безопасности, ее приведение в соответствие нормам российского законодательства, отраслевым требованиям Госкорпорации «Росатом», а также международным стандартам, является для АРМЗ одной из приоритетных задач», - отметил Юрий Токмачев.

«Сертификация СУИБ на соответствие стандарту ISO/IEC 27001:2005 демонстрирует высокий уровень зрелости системы информационной безопасности в ОАО «Атомредметзолото» и позволяет проводить комплексные, эффективные и экономически обоснованные меры по обеспечению ИБ, отвечающие актуальным требованиям, – говорит Александр Малявкин, генеральный директор компании LETA. – Мы реализовали один из самых масштабных проектов за последние несколько лет, результатом которого стало получение первого в атомной отрасли России сертификата ISO/IEC 27001:2005».

Редактор раздела: Алена Журавлева (info@mskit.ru)

Рубрики: Безопасность

Ключевые слова: безопасность информационных систем обеспечение безопасности, безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

NNIT.RU: последние новости Нижнего Новгорода и Поволжья

MSKIT.RU: последние новости Москвы и Центра

ITSZ.RU: последние новости Петербурга