Эксперты "Информзащиты" провели полное обследование информационных систем заказчика, систем обеспечения и процессов управления ИБ. В ходе проекта были выявлены критичные бизнес-процессы предприятия и разработан подробный план действий, необходимых для успешного прохождения сертификации. Учитывая, что стандарт включает требования по обращению с рисками информационной безопасности применительно к потребностям организации, эксперты разработали для ОАО "Туполев" стратегию развития ИБ вплоть до 2018-го года.
"Работая над проектом, мы учитывали существующие внутренние стандарты ОАО "Туполев", в том числе документацию внедренной и выполняемой системы менеджмента качества, – рассказывает Александр Барышников, руководитель направления отдела консалтинга компании "Информзащита". – На всех этапах аудита мы тесно взаимодействовали не только с подразделениями ИБ, но и с многими другими заинтересованными внутренними структурами "Туполева" для получения объективной информации. Такое сотрудничество позволило нам максимально объективно оценить степень соответствия текущей системы управления ИБ стандарту безопасности ISO/IEC 27001".