• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

Рубрика: Проекты

image_pdfimage_print

Сертификация компании CMA по требованиям BS 7799

Российское представительство Британского Института Стандартов совместно с компанией GlobalTrust сообщают о завершении сертификации системы управления информационной безопасностью компании «CMA Small Systems» по требованиям британского стандарта BS 7799 в системе аккредитации UKAS.

Штаб-квартира компании «CMA Small Systems» расположена в Швеции. За последние годы CMA успешно закрепила за собой место надежного поставщика систем и решений под ключ для международной сферы финансовых услуг. Группа CMA представлена в Швеции, России и Франции. Дочерние компании группы CMA поставляют продукты и услуги в сфере управления информационными технологиями, управления активами, в области финансов и лизинга, а также в сфере консалтинга.

Сертификация охватывала российский, шведский и французский офисы компании. В  область регистрации вошли процессы разработки, внедрения, сопровождения и технической поддержки разрабатываемого программного обеспечения.

В течение пяти месяцев специалисты CMA при помощи консультантов GlobalTrust осуществляли аудит и документирование процессов управления информационной безопасностью, разработку и внедрение организационно-распорядительных документов и процедур, оценку информационных рисков и планирование мероприятий по построению и внедрению СУИБ. Сотрудники CMA прошли обучение на авторизованных учебных курсах BSI по внедрению и внутреннему аудиту СУИБ в соответствии с требованиями BS 7799. Сертификационный аудит проводился специалистами российского отделения BSI – BSI SM Russia.

CMA стала первым в России разработчиком программного обеспечения, успешно внедрившим СУИБ в соответствии с BS 7799 и в полном объеме сертифицировавшим основные бизнес процессы по требованиям стандарта. Полученный сертификат является важным показателем надежности компании в глазах клиентов, партнеров, акционеров, аудиторов, и дает возможность CMA успешно конкурировать с ведущими европейскими и американскими компаниями на международном рынке.

«Любая компания в независимости от ее профиля задается вопросом: «Насколько защищена наша информационная система?». Этот вопрос иногда является краеугольным камнем для победы компании в тендере и при заключении контракта. Сертификационный аудит в трех подразделениях CMA подтвердил соответствие внедренной системы требованиям BS 7799, что, безусловно,  в свою очередь позволит CMA выйти на другой качественный уровень в работе со своими заказчиками, так как наличие зарегистрированной СУИБ в соответствии с требованиями BS 7799-2:2002 позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании налажено эффективное управление информационной безопасностью и компания обеспечивает способность управлять информационными рисками », — сказала Наталья Горобец, Директор департамента по сертификации систем менеджмента BSI MS Russia и ведущий BS 7799 аудитор.

«Процесс сертификации СУИБ в соответствии с требованиями стандарта BS 7799-2:2002  в значительной мере помог нашей компании оценить эффективность  управления информационной безопасностью на всех этапах жизни основных бизнес – процессов», — отметил  Владислав Демидов, начальник отдела информационной безопасности компании CMA Small Systems AB.

«Британский стандарт BS 7799 получает все большее признание в России, как и во всем мире. В том числе, этому способствует распространение русской редакции стандарта, переведенной специалистами GlobalTrust. Мы убеждены, что уже в недалеком будущем наличие сертификата соответствия  по ISO 27001 (ИСО версия второй части  BS 7799) станет для большинства российских компаний важным атрибутом, позволяющим продемонстрировать клиентам и партнерам компании наличие эффективной системы управления информационной безопасностью», – отметил Александр Невский, руководитель проекта со стороны GlobalTrust.

Обучение менеджеров РКС управлению информационной безопасностью и рисками

Практические тренинги и мастер-классы для менеджеров ОАО «Российские коммунальные системы» по управлению информационными рисками и внедрению системы менеджмента (управления) информационной безопасностью.

Летом 2009 года эксперты GlobalTrust провели серию обучающих семинаров для ИТ-менеджеров и руководителей РКС — крупнейшей частной федеральной компании, работающей в коммунальной сфере.

На семинарах рассматривались основные виды информационных активов бизнеса и понятия в области защиты информации, актуальные внешние, внутренние и правовые угрозы, распределение функциональных ролей и ответственности за обеспечение безопасности в организации.

В ходе практических тренингов для ИТ-менеджеров подробно рассматривались все этапы внедрения СУИБ, начиная с определения области действия, идентификации и оценки информационных активов организации, и заканчивая документированием, аудитом, анализом и сертификацией СУИБ в соответствии с требованиями международного стандарта ISO/IEC 27001:2005.

Семинары были построены на базе фирменной десятимодульной методологии BSI в области разработки и внедрения СУИБ, а также на базе авторской методологии GlobalTrust в области управления информационными рисками. Обе методологии хорошо зарекомендовали себя в передовых российских компаниях, успешно прошедших регистрацию на соответствие ISO 27001.

В рамках проводимых тренингов GlobalTrust предоставил РКС комплекты типовых организационно-распорядительных документов для управления безопасностью и рисками, включая рекомендации по их применению.