murman.ru » Новости » Октябрь 2007

вторник, 23 октября 2007   В «Колэнерго» разрабатывается комплексная система управления информационной безопасностью 22:18 Источник: Murman.Ru В ОАО "Колэнерго" сформирована рабочая группа и разработан план мероприятий по внедрению СУИБ. "Мы проводим эту работу в несколько этапов", – отметил ведущий специалист отдела экономической и информационной безопасности компании Юрий Сульчаков. – "Естественно, прежде всего – инвентаризация наших информационных активов. Второй этап – проведение на основе полученных данных тщательного анализа имеющихся рисков. Далее, после категорирования рисков, общей оценки защищенности, происходит разработка процедур СУИБ, ее ввод в эксплуатацию". После этого компания сможет претендовать на получение сертификата соответствия стандарту ISO 27001. Этот стандарт, определяющий требования к системам управления информационной безопасностью, принят в 2005 году Международной организацией стандартизации (ISO) и Международной электротехнической компанией (IEC). Юрий Сульчаков подчеркнул, что сертификация СУИБ – процесс не обязательный, главное – эффективное внедрение системы управления информационной безопасности в бизнес-процессы компании, обеспечение высокого уровня защиты ее информационных активов.