«Инфосистемы Джет» построили систему управления ИБ для спецдепозитария «Инфинитум»
Специализированный депозитарий «Инфинитум» и компания «Инфосистемы Джет» объявили о завершении проекта по построению системы управления информационной безопасностью (СУИБ) и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005.
Проект позволил структурировать процессы обеспечения и управления ИБ, повысить их прозрачность для руководства компании и снизить риски ИБ, связанные с возможным ущербом для активов спецдепозитария, сообщили CNews в «Инфосистемах Джет». Результаты выполненной работы одобрены независимым органом по сертификации — «Британским Институтом Стандартов» (BSI), о чём свидетельствует полученный международный сертификат соответствия требованиям стандарта.
«Специфика нашей деятельности подразумевает прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации. Следуя намеченным стратегическим целям, мы приняли решение построить целостную систему управления информационной безопасностью и сертифицировать её на соответствие требованиям ISO/IEC 27001:2005. Выстроенные процессы СУИБ и успешное прохождение сертификационного аудита являются показателями эффективности, гарантией качественного и безопасного управления информационными активами в интересах наших клиентов и партнеров», — рассказал директор по информационным технологиям и технологическому развитию «Инфинитум» Александр Бородин.
Исполнителем проекта стала компания «Инфосистемы Джет», имеющая опыт создания СУИБ в компаниях различных сфер бизнеса, в том числе в страховых и финансовых организациях. В проектную команду вошли эксперты интегратора, управления ИТ, ИБ-службы и руководители бизнес-подразделений спецдепозитария.
«Выбор компании “Инфосистемы Джет” не случаен и явился результатом длительного и тщательного исследования рынка услуг в сфере ИБ, — заявил руководитель службы ИБ специализированного депозитария Инфинитум» Василий Степаненко. — Количество успешных проектов, профессиональные качества сотрудников, их нацеленность на результат и применение подхода, направленного на активное вовлечение в процессы наших сотрудников, — всё это позволило сделать выбор в пользу компании “Инфосистемы Джет”, и теперь уже можно констатировать, что мы не ошиблись в своём выборе».На начальном этапе проекта специалисты компании «Инфосистемы Джет» обследовали текущее состояние ИБ заказчика, определили степень его соответствия требованиям ISO/IEC 27001:2005 (GAP-анализ), а также границы области действия СУИБ. В неё вошли все основные бизнес-процессы организации, среди которых — ведение реестров ПИФ, депозитарная деятельность, осуществление контроля инвестирования и ведение учета имущества, составляющего активы клиента, и т.д. По окончании аудита был сформирован отчет, содержащий результаты обследования и план действий, необходимых для достижения соответствия стандарту.
Далее были проведены инвентаризация и оценка критичности активов специализированного депозитария «Инфинитум», проанализированы и оценены риски, связанные с реализацией угроз ИБ. При активном содействии сотрудников спецдепозитария были разработаны и внедрены основные процессы управления (в их числе — внутренние аудиты, управление корректирующими и предупреждающими действиями и т.п.) и обеспечения ИБ (резервное копирование, антивирусная защита и пр.). Эксперты компании «Инфосистемы Джет» провели обучение сотрудников новым требованиям по информационной безопасности и первичный запуск всех процессов СУИБ.
Комплексная СУИБ была согласована с параллельно создаваемой в «Инфинитум» системой менеджмента качества (СМК), соответствующей требованиям ISO 9001:2008.
«Решение о создании согласованных систем менеджмента (СУИБ и СМК) было принципиальным для нашей компании, так как такой подход позволяет повысить их общую эффективность и управляемость», — подчеркнул Александр Бородин.
«Создавая СУИБ, мы ориентировались на мировые практики в сфере эффективного управления компаниями и учитывали особенности процессов, регулируемых внедряемой в специализированном депозитарии “Инфинитум” СМК. Внедренные системы, встроившиеся в процессы заказчика, наглядно подтверждают, что в компании построена реально действующая система управления, направленная на повышение уровня зрелости компании и предоставление качественных услуг ее клиентам при соблюдении должного уровня ИБ», — подвела итоги Анна Костина, руководитель направления систем управления безопасностью компании «Инфосистемы Джет».
Завершающим этапом проекта стала сертификация построенной системы управления информационной безопасностью, проведенная компанией BSI.
© CNews