Круглый стол «Мировые стандарты и российская практика построения эффективной системы информационной безопасности»…

…собрал ведущих CIO и экспертов ИТ-отрасли. Участники мероприятия обсудили принципы построения эффективной системы информационной безопасности, успешный опыт реализации систем информационной безопасности на примере лучших мировых практик, а так же создание систем управления информационной безопасностью согласно международному стандарту BS 7799-2:2002.23 ноября 2005 г. в рамках деятельности…

…комитета Ассоциации Менеджеров по инновациям и технологиям Ассоциация Менеджеров при поддержке компании КРОК провела круглый стол «Мировые стандарты и российская практика построения эффективной системы информационной безопасности».
По специальному приглашению Ассоциации Менеджеров и компании КРОК на круглом столе с докладом «Внедрение системы управления информационной безопасностью согласно стандартам BS 7799-2:2002 (ISO/IEC 27001:2005)» выступил Кейт Блэкмор, ведущий эксперт в области управления информационной безопасностью и один из авторов упомянутого стандарта. Кейт Блэкмор контролирует соответствие систем сертифицируемых компаний требованиям, предъявляемым к системам управления информационной безопасностью, а также принимает окончательное решение о присвоении сертификатов международного стандарта качества ISO 9001/9002, знака CE, свидетельства о соответствии стандартам TickIT (стандарт качества программного обеспечения) и TL9000 (стандарт качества в телекоммуникационной отрасли).
Также на мероприятии выступили ИТ-директор компании «Аэрофлот — Российские авиалинии» Сергей Кирюшин, начальник отдела защиты автоматизированных систем АКБ «Росбанк» Олег Чепиков и директор компании KPMG Кристофер Гулд (Christopher Gould).
В ходе беседы за круглым столом участники — руководители ИТ-департаментов и служб информационной безопасности и главы крупных российских компаний — обсудили принципы построения системы менеджмента, способной инициировать, реализовывать, поддерживать в рабочем состоянии процессы защиты информации компании. Речь шла о рекомендациях международного стандарта BS 7799-2:2002 по построению эффективной системы управления информационной безопасностью, в том числе по определению ее границ и целей, поиска системного подхода к оценке рисков. Особое внимание уделялось вопросам эффективности сертификации по международным стандартам и привлечению руководства к участию в этом процессе. Эксперты, собравшиеся на круглом столе, единодушно отметили, что при планировании ИТ-бюджетов в первую очередь необходимо предусмотреть максимально эффективные инвестиции в безопасность, которые гарантируют необходимый уровень защищенности, но не тормозят развитие бизнеса.
Специалисты компании КРОК рассказали о своем опыте реализации систем информационной безопасности. В этом году компания первая в России и СНГ успешно прошла сертификацию своей системы управления информационной безопасности в соответствии со стандартом BS 7799-2:2002. Теперь КРОК оказывает консалтинговые услуги по подготовке других компаний к успешной сертификации по этому стандарту.
«Необходимо понимать, что решение о прохождении сертификации, в первую очередь, должно приниматься исходя из требований бизнеса, и в этом роль руководства является ключевой. Как и в процессе сертификации по международным стандартам, когда ответственность за обеспечение информационной безопасности полностью ложится на плечи топ-менеджеров. Судя по активности, которую сегодня проявили CIO ведущих российских компаний, они заинтересованы в изучении лучших мировых методик и применении их на практике в работе своих организаций», — прокомментировал дискуссию Кейт Блэкмор.

Об Ассоциации Менеджеров
Ассоциация Менеджеров – это независимая общественная организация, деятельность которой направлена на всестороннее содействие переходу российского делового сообщества к международным стандартам и этическим нормам ведения бизнеса, интеграции России в мировое экономическое пространство, налаживанию конструктивного диалога между властью и бизнесом, формированию позитивного отношения к отечественному бизнесу в обществе и за рубежом.
В настоящее время членами Ассоциации Менеджеров являются более 1000 топ-менеджеров, входящих в руководство компаний, представляющих все ключевые отрасли экономики и расположенные в 52 регионах России.
О компании КРОК
Компания КРОК (www.croc.ru) – российский лидер в области создания и поддержки ИТ-инфраструктур, №1 на российском рынке ИТ-услуг (отчеты IDC 2002, 2003, 2004, 2005). КРОК специализируется на создании корпоративных информационных систем, построении систем обработки и хранения данных, телекоммуникационных систем и корпоративных систем голосовой связи, автоматизированных инженерных систем, внедрении бизнес-приложений, комплексной технической поддержке ИТ-систем.

О компании BSI MS
BSI (Британский Институт Стандартов) является признанным мировым лидером в области обучения и сертификации Систем менеджмента, одним из основателей ISO (Международная организация по стандартизации). BSI — первоисточник британских стандартов, ставших впоследствии самыми известными международными стандартами ISO серий 9000, 14000, 18000, 22000, TS 16949 и ISO 17799 (BS 7799), признанный авторитет и лидер в области сертификации систем менеджмента. Из 560 000 выданных в мире сертификатов серии ISO 9000 более 80000 приходится на долю BSI. На долю BSI приходится 40% мирового рынка услуг по сертификации систем управления информационной безопасностью.

О стандарте BS 7799
В условиях глобализации и стандартизации существенно возрастает роль международных стандартов, особенно накануне вступления России в ВТО. В первую очередь это относится к стандартам в управлении качеством, безопасностью и экологичностью. Особое место занимают международные стандарты на основании требований которых происходит аудит и выдача международных сертификатов, выпуск которых могут производить только аудиторские компании, аккредитованные при международной организации по стандартам (ISO).
Международный стандарт BS 7799-2:2002 был разработан Британским институтом стандартов при участии коммерческих компаний (таких как Shell UK, National Westminster Group, Unilever, British Telecommunications, Marks&Spenser), принят международными организациями по стандартизации и получил название ISO/IEC 27001:2005.
В нем содержатся рекомендации по построению, аудиту и сертификации Системы менеджмента информационной безопасностью. Создание такой системы менеджмента в компании позволяет добиться решения следующих задач:
 укрепление международного сотрудничества, привлечение инвестиций, улучшение имиджа в глазах крупных международных партнеров, удовлетворение требований международных структур по отношению к партнерам и поставщикам;
 оптимизация инвестиций в средства защиты информации и создание системы безопасности;
 снижение убытков от реализации большинства внутренних угроз, характерных для банков (банковского мошенничества, передачи инсайдерской информации, недостатку у сотрудников знаний по безопасности и т.п.);
 учет информационных активов и связанных с ними угроз за счет использования методик оценки и управления рисками;
 независимый контроль со стороны признанных в мире аудиторских компаний, позволяет партнерам, клиентам и поставщикам быть уверенным в том, что система безопасности действительно работоспособна и эффективна.
Внедрение требований BS 7799 рекомендовано такими методиками и регулирующими актами как ITIL (BS15000), Sarbonies-Oxley Act, Basel 2, Cobit, Стандарт Банка России «Обеспечение информационной безопасности организаций банковской системы РФ. Общие положения».

За дополнительной информацией обращайтесь:

Пресс-служба
Ассоциации Менеджеров
Наталья Афанасьева
(095) 777-03-70
n.afanasieva@amr.ru
Пресс-служба КРОК
Инна Макарова
(095) 974-22-74
pr@croc.ru
Imakarova@croc.ru
Imageland Edelman PR
Дмитрий Солодовников
(095) 730-77-00
dsolodovnikov@imageland.ru

Опубликовано: 23 ноября 2005 г.

Ключевые слова: нет

Извините, комментариев пока нет