Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вы здесь: Главная / Клиенты / Наши проекты / Оценка соответствия СУИБ банка требованиям ISO 27001

Оценка соответствия СУИБ банка требованиям ISO 27001

Оценка соответствия СУИБ одного из крупнейших российских банков требованиям международного стандарта ISO 27001.
Оценка соответствия СУИБ банка требованиям ISO 27001

В 2008 году компания GlobalTrust завершила оценку соответствия системы управления информационной безопасностью (СУИБ) одного из крупнейших российских банков требованиям международного стандарта ISO 27001.

В Банке давно взяли курс на внедрение ISO 27001, отражающего передовой опыт в области управления информационной безопасностью. Получение сертификата соответствия ISO 27001 международного образца в дальнейшем должно оказать положительное влияние на имидж Банка и отношение к нему акционеров.

В ходе данного проекта специалистами GlobalTrust были выполнены следующие работы:

  • анализ документации СУИБ;
  • анализ существующих процессов управления ИБ и свидетельств функционирования СУИБ;
  • оценка полноты и эффективности реализуемых в организации мер по обеспечению ИБ;
  • интервьюирование персонала СУИБ, оценка уровня компетентности и осведомленности;
  • анализ расхождений с требованиями ISO 27001;
  • подготовка экспертного заключения о соответствии СУИБ требованиям ISO 27001;
  • разработка рекомендаций по устранению имеющихся недостатков и обеспечению соответствия требованиям ISO 27001.

Качественному выполнению работ способствовал значительный опыт компании GlobalTrust в области внедрения, подготовки и проведения сертификации СУИБ по требованиям ISO 27001, а также тесные партнерские отношения GlobalTrust с Британским Институтом Стандартов (BSI), являющимся разработчиком данного международного стандарта и мировым лидером в области сертификации систем управления.

GlobalTrust был одной из первых компаний в России, проводящих работы по внедрению и сертификации СУИБ организаций с 2005 года. GlobalTrust также является официальным дистрибутором BSI, разработчиком русских редакций международных стандартов в области управления информационной безопасностью и непрерывностью бизнеса, а также обладателем статуса BSI Registered Member.

Результаты данной работы позволили Заказчику разработать и реализовать план по подготовке к сертификации на соответствие требованиям ISO 27001.