"Информзащита" провела комплексный аудит ИБ в "Туполеве"
13.03.2015
Компания "Информзащита" подготовила ОАО "Туполев" – крупнейшего разработчика авиационной техники – к прохождению сертификации на соответствие стандарту ISO/IEC 27001:2006, выполнив комплексный аудит ИБ в организации. Стандарт содержит требования к оценке системы менеджмента ИБ предприятия, а также описывает лучшие мировые практики в области управления информационной безопасностью.
Эксперты "Информзащиты" провели полное обследование информационных систем заказчика, систем обеспечения и процессов управления ИБ. В ходе проекта были выявлены критичные бизнес-процессы предприятия и разработан подробный план действий, необходимых для успешного прохождения сертификации. Учитывая, что стандарт включает требования по обращению с рисками информационной безопасности применительно к потребностям организации, эксперты разработали для ОАО "Туполев" стратегию развития ИБ вплоть до 2018-го года.
"Работая над проектом, мы учитывали существующие внутренние стандарты ОАО "Туполев", в том числе документацию внедренной и выполняемой системы менеджмента качества, – рассказывает Александр Барышников, руководитель направления отдела консалтинга компании "Информзащита". – На всех этапах аудита мы тесно взаимодействовали не только с подразделениями ИБ, но и с многими другими заинтересованными внутренними структурами "Туполева" для получения объективной информации. Такое сотрудничество позволило нам максимально объективно оценить степень соответствия текущей системы управления ИБ стандарту безопасности ISO/IEC 27001".
