Поделиться
«Информзащита» провела комплексный аудит ИБ в «Туполеве»
Компания «Информзащита» подготовила разработчика авиационной техники «Туполев» к прохождению сертификации на соответствие стандарту ISO/IEC 27001:2006, выполнив комплексный аудит ИБ в организации. Стандарт содержит требования к оценке системы менеджмента ИБ предприятия, а также описывает передовые мировые практики в области управления информационной безопасностью, сообщили CNews в «Информзащите».
В рамках аудита эксперты «Информзащиты» провели полное обследование информационных систем заказчика, систем обеспечения и процессов управления ИБ. В ходе проекта были выявлены критичные бизнес-процессы предприятия и разработан подробный план действий, необходимых для успешного прохождения сертификации. Учитывая, что стандарт включает требования по обращению с рисками информационной безопасности применительно к потребностям организации, эксперты разработали для «Туполева» стратегию развития ИБ вплоть до 2018 г.
«Работая над проектом, мы учитывали существующие внутренние стандарты ОАО “Туполев”, в том числе документацию внедренной и выполняемой системы менеджмента качества, — рассказал Александр Барышников, руководитель направления отдела консалтинга компании «Информзащита». — На всех этапах аудита мы тесно взаимодействовали не только с подразделениями ИБ, но и с многими другими заинтересованными внутренними структурами “Туполева” для получения объективной информации. Такое сотрудничество позволило нам максимально объективно оценить степень соответствия текущей системы управления ИБ стандарту безопасности ISO/IEC 27001».
Короткая ссылка
