«Инфосистемы Джет» построили СУИБ «Эльдорадо»
Компания «Инфосистемы Джет» сообщила о построении системы управления информационной безопасностью (СУИБ) для российской сети магазинов бытовой техники и электроники «Эльдорадо» и прохождении ритейлером сертификационного аудита на соответствие требованиям международного стандарта ISO 27001. Проект позволил «Эльдорадо» структурировать процессы обеспечения и управления информационной безопасностью, повысить прозрачность процессов управления безопасностью для заинтересованных сторон. Результаты проделанной работы были одобрены независимым органом по сертификации BSI Management Systems, и компания «Эльдорадо» получила сертификат соответствия требованиям стандарта ISO 27001.
«Мы осознаем важность повышения зрелости процессов управления безопасностью в нашей компании, поскольку всегда несем ответственность перед акционерами, партнерами, покупателями. Именно поэтому мы приняли решение построить систему управления информационной безопасностью. И не только построить, но и провести ее сертификацию», — сообщила Соня Пурдешова, вице-президент по операционной поддержке компании «Эльдорадо».
Для реализации проекта в «Эльдорадо» была создана рабочая группа из представителей разных подразделений компании (в нее вошли специалисты отдела внутреннего аудита, департамента ИТ, службы защиты бизнеса), которая определила критичные с точки зрения информационной безопасности бизнес-процессы центрального офиса. Целью проекта стало построение и сертификация СУИБ с интеграцией требований ISO/IEC 27001 и федерального закона № 152-ФЗ «О персональных данных», говорится в сообщении компании «Инфосистемы Джет». Всего со стороны заказчика были задействованы более 200 человек из 20 подразделений. В область действия СУИБ включены наиболее критичные бизнес-процессы, в число которых вошла программа лояльности компании «Эльдорадо».
На первом этапе проекта специалисты «Инфосистем Джет» провели обследование текущего состояния ИБ на соответствие требованиям стандарта ISO 27001 и №152-ФЗ, определили границы распространения бизнес-процессов, включенных в область действия СУИБ. По результатам проведенного аудита был подготовлен отчет с рекомендациями по модернизации существующих средств ИБ и достижению соответствия требованиям ISO 27001, также были выделены несколько ИСПДН и составлен план мероприятий по приведению их в соответствие с требованиями № 152-ФЗ.
В рамках второго этапа специалисты «Инфосистем Джет» разработали обязательные с точки зрения сертификации процессы СУИБ, провели инвентаризацию и категорирование активов, анализ и оценку рисков, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры, обучили сотрудников «Эльдорадо» новым требованиям по ИБ и провели совместно первый цикл работы процессов СУИБ. Завершающим этапом стала сертификация СУИБ компанией BSI.
«Для нас важно не просто получение сертификата, а обеспечение реальной безопасности бизнес-процессов. Мы продолжаем сотрудничество с коллегами из компании “Инфосистемы Джет”: в настоящее время ведется доработка и повышение зрелости необязательных с точки зрения сертификации процессов обеспечения ИБ, планирование внедрения подобранных решений для минимизации рисков. В дальнейшем мы планируем существенное расширение области действия СУИБ», — рассказал менеджер по ИБ компании «Эльдорадо» Константин Коротнев.
«Решение о построении и сертификации СУИБ является серьезным шагом и вместе с тем сулит ряд выгод — как внутренних, так и внешних, — отметила Анна Костина, руководитель группы систем менеджмента ИБ компании «Инфосистемы Джет». — Внедрение СУИБ позволит “Эльдорадо” контролировать и оценивать процессы обеспечения ИБ, даст толчок к развитию ИБ в компании и расширению СУИБ на остальные бизнес-процессы “Эльдорадо”. Наличие международного сертификата будет способствовать привлечению новых партнеров и инвестиций».
«Реализованная система менеджмента является неотъемлемой частью системы управления любой компании, — заявил Сергей Романовский, директор по сертификации и партнёрским программам, Британский институт стандартов (BSI Management Systems). — Для такой крупной ритейловой сети как компания “Эльдорадо” сертификация СУИБ на соответствие требованиям ISO/IEC 27001 — это показатель зрелости, гарантия качественного и безопасного управления информационными активами как в самой компании, так и в интересах ее клиентов и партнёров».
© CNews
