У "Специализированного депозитария "Инфинитум" появилась система управления ИБ
"Специализированный депозитарий "Инфинитум" и компания "Инфосистемы Джет" завершили проект по построению системы управления информационной безопасностью и прошли сертификационный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2005. Проект позволил структурировать процессы обеспечения и управления ИБ, повысить их прозрачность для руководства компании и снизить риски ИБ, связанные с возможным ущербом для активов депозитария. Результаты выполненной работы одобрены Британским институтом стандартов (BSI), о чем свидетельствует полученный международный сертификат соответствия требованиям стандарта.
"Специфика нашей деятельности подразумевает прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации. Следуя намеченным стратегическим целям, мы приняли решение построить целостную систему управления информационной безопасностью и сертифицировать ее на соответствие требованиям ISO/IEC 27001:2005. Выстроенные процессы СУИБ и успешное прохождение сертификационного аудита являются показателями эффективности, гарантией качественного и безопасного управления информационными активами в интересах наших клиентов и партнеров", - рассказал Александр Бородин, директор по информационным технологиям и технологическому развитию ОАО "Специализированный депозитарий " Инфинитум ".
Исполнителем проекта стала компания "Инфосистемы Джет", имеющая опыт создания СУИБ в компаниях различных сфер бизнеса, в том числе в страховых и финансовых организациях.
На начальном этапе проекта специалисты компании "Инфосистемы Джет" обследовали текущее состояние ИБ заказчика, определили степень ее соответствия требованиям ISO/IEC 27001:2005 (GAP-анализ), определили границы области действия СУИБ. В нее вошли все основные бизнес-процессы организации, среди которых ведение реестров ПИФ, депозитарная деятельность, осуществление контроля инвестирования и ведение учета имущества, составляющего активы клиента, и т.д. По окончании аудита был сформирован отчет, содержащий результаты обследования и план действий, необходимых для достижения соответствия стандарту.
Далее были проведены инвентаризация и оценка критичности активов ОАО "Специализированный депозитарий " Инфинитум ", проанализированы и оценены риски, связанные с реализацией угроз ИБ. При содействии сотрудников спецдепозитария были разработаны и внедрены основные процессы управления (в их числе внутренние аудиты, управление корректирующими и предупреждающими действиями и т.п.) и обеспечения ИБ (резервное копирование, антивирусная защита и пр.). Эксперты компании "Инфосистемы Джет" провели обучение сотрудников новым требованиям по информационной безопасности и первичный запуск всех процессов СУИБ.
Комплексная СУИБ была согласована с параллельно создаваемой в ОАО "Специализированный депозитарий " Инфинитум" системой менеджмента качества (СМК), соответствующей требованиям ISO 9001:2008.
"Решение о создании согласованных систем менеджмента (СУИБ и СМК) было принципиальным для нашей компании, так как такой подход позволяет повысить их общую эффективность и управляемость", - подчеркнул Александр Бородин.
Завершающим этапом проекта стала сертификация построенной системы управления информационной безопасностью, проведенная компанией BSI.
© @Astera
