СУИБ «Технического центра Интернет» сертифицирована на соответствие ISO/IEC 27001

Среда, 24 сентября 2014 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Система управления информационной безопасностью (СУИБ) компании «Технический центр Интернет» (ТЦИ) успешно сертифицирована на соответствие требованиям стандарта ISO/IEC 27001. Работы по внедрению и подготовке к сертификации СУИБ ТЦИ на соответствие положениям стандарта выполнялись с привлечением экспертов компании «АМТ-Груп». Сертификационный аудит был проведен представительством Британского института стандартов (BSI, British Standards Institute), сообщили CNews в «АМТ-Груп».

В область сертификации вошли процессы, непосредственно связанные с основной деятельностью компании: разработка и обслуживание Главного реестра и системы регистрации доменов .RU, .РФ, .SU, .ДЕТИ, .TATAR , .MOSCOW и .МОСКВА, а также обеспечение бесперебойной работы доменной адресации российского сегмента интернета в глобальной сети.

ТЦИ является специализированным техническим центром в Европе, к компании предъявляются высокие требования по информационной безопасности, в том числе со стороны регуляторов ICANN и IANA. Соответствие требованиям ISO/IEC 27001 позволило обеспечить требуемый уровень защиты информационных активов ТЦИ, отметили в «АМТ-Груп».

Работы по приведению СУИБ ТЦИ в соответствие требованиям стандарта ISO/IEC 27001 велись с 2012 г. Основной пласт работ по внедрению стандарта был реализован в начале 2013 г., после чего процессы СУИБ начали функционировать в полном объеме. Спустя год с этого момента прошел первый цикл работы всех процессов СУИБ, и руководством ТЦИ было принято решение начать подготовку к сертификации. Специалистами «АМТ-Груп» был проведен инспекционный аудит, результаты которого позволили говорить о достижении процессами высоких уровней зрелости и готовности ТЦИ к прохождению сертификационного аудита.

Сертификат соответствия был получен по версии стандарта ISO/IEC 27001:2005. «Основная часть работ по внедрению стандарта проведена до выхода его новой версии в 2013 году, поэтому было принято решение сертифицироваться по версии 2005 года, — рассказал Валерий Темников, руководитель отдела информационной безопасности ТЦИ. — Процесс перехода на новую версию уже идет полным ходом. Сертификация предполагает периодическое проведение инспекционного аудита со стороны BSI для подтверждения соответствия, ближайший аудит запланирован на 2015 год. К этому моменту планируется полностью завершить переход на новую версию».

«Безопасность данных и систем является одним из важнейших аспектов нормального функционирования реестров доменов и всей российской системы доменной регистрации. Мы несем за это прямую ответственность, — подчеркнул Алексей Платонов, генеральный директор ТЦИ. — Комплексность и сложность систем непрерывно растет, растет количество и разнообразие угроз. В этой ситуации обеспечение ИБ должно восприниматься как "непрерывный процесс", интегрированный в корпоративную модель управления. Для реализации данного процессного подхода мы решили использовать международный стандарт ISO/IEC 27001. Сертификация позволила нам подтвердить достигнутый уровень зрелости процессов ИБ со стороны независимой и авторитетной организации BSI. Для нас это новое подтверждение успешной реализации стратегии ТЦИ в области ИБ».

«С самого начала проекта была поставлена цель в конечном итоге выйти на независимую сертификацию. На протяжении последних двух лет мы наблюдали непрерывное повышение зрелости процессов СУИБ. На текущий момент мы можем говорить о том, что поставленные цели и задачи достигнуты», — отметил Сергей Терехов, ведущий консультант «АМТ-Груп», руководивший работами по внедрению стандарта.

«Внедрение СУИБ является сложным процессом, завершение которого сертификацией является нетривиальной задачей. Нам удалось путем проведения аудита ИБ и оказания периодических консультаций для заказчика выявить и устранить проблемные места, которые неизбежно появляются при эксплуатации СУИБ. Тем самым мы минимизировали число возможных несоответствий и выявлений со стороны аудитора BSI», — добавил Александр Пуха, ведущий консультант «АМТ-Груп», руководивший работами по подготовке к сертификации.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 622
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Сентябрь 2011: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30