Мировые стандарты и Российская практика построения эффективной системы информационной безопасности
В рамках деятельности комитета Ассоциации Менеджеров по инновациям и технологиям Ассоциация Менеджеров при поддержке компании КРОК провела круглый стол «Мировые стандарты и российская практика построения эффективной системы информационной безопасности».
По специальному приглашению Ассоциации Менеджеров и компании КРОК на круглом столе с докладом «Внедрение системы управления информационной безопасностью согласно стандартам BS 7799-2:2002 (ISO/IEC 27001:2005)» выступил Кейт Блэкмор, ведущий эксперт в области управления информационной безопасностью и один из авторов упомянутого стандарта. Кейт Блэкмор контролирует соответствие систем сертифицируемых компаний требованиям, предъявляемым к системам управления информационной безопасностью, а также принимает окончательное решение о присвоении сертификатов международного стандарта качества ISO 9001/9002, знака CE, свидетельства о соответствии стандартам TickIT (стандарт качества программного обеспечения) и TL9000 (стандарт качества в телекоммуникационной отрасли).
Также на мероприятии выступили ИТ-директор компании «Аэрофлот — Российские авиалинии» Сергей Кирюшин, начальник отдела защиты автоматизированных систем АКБ «Росбанк» Олег Чепиков и директор компании KPMG Кристофер Гулд (Christopher Gould).
В ходе беседы за круглым столом участники — руководители ИТ-департаментов и служб информационной безопасности и главы крупных российских компаний — обсудили принципы построения системы менеджмента, способной инициировать, реализовывать, поддерживать в рабочем состоянии процессы защиты информации компании. Речь шла о рекомендациях международного стандарта BS 7799-2:2002 по построению эффективной системы управления информационной безопасностью, в том числе по определению ее границ и целей, поиска системного подхода к оценке рисков. Особое внимание уделялось вопросам эффективности сертификации по международным стандартам и привлечению руководства к участию в этом процессе.
Эксперты, собравшиеся на круглом столе, единодушно отметили, что при планировании ИТ-бюджетов в первую очередь необходимо предусмотреть максимально эффективные инвестиции в безопасность, которые гарантируют необходимый уровень защищенности, но не тормозят развитие бизнеса.
Специалисты компании КРОК рассказали о своем опыте реализации систем информационной безопасности. В этом году компания первая в России и СНГ успешно прошла сертификацию своей системы управления информационной безопасности в соответствии со стандартом BS 7799-2:2002. Теперь КРОК оказывает консалтинговые услуги по подготовке других компаний к успешной сертификации по этому стандарту.
«Необходимо понимать, что решение о прохождении сертификации, в первую очередь, должно приниматься исходя из требований бизнеса, и в этом роль руководства является ключевой. Как и в процессе сертификации по международным стандартам, когда ответственность за обеспечение информационной безопасности полностью ложится на плечи топ-менеджеров. Судя по активности, которую сегодня проявили CIO ведущих российских компаний, они заинтересованы в изучении лучших мировых методик и применении их на практике в работе своих организаций», — прокомментировал дискуссию Кейт Блэкмор.
По специальному приглашению Ассоциации Менеджеров и компании КРОК на круглом столе с докладом «Внедрение системы управления информационной безопасностью согласно стандартам BS 7799-2:2002 (ISO/IEC 27001:2005)» выступил Кейт Блэкмор, ведущий эксперт в области управления информационной безопасностью и один из авторов упомянутого стандарта. Кейт Блэкмор контролирует соответствие систем сертифицируемых компаний требованиям, предъявляемым к системам управления информационной безопасностью, а также принимает окончательное решение о присвоении сертификатов международного стандарта качества ISO 9001/9002, знака CE, свидетельства о соответствии стандартам TickIT (стандарт качества программного обеспечения) и TL9000 (стандарт качества в телекоммуникационной отрасли).
Также на мероприятии выступили ИТ-директор компании «Аэрофлот — Российские авиалинии» Сергей Кирюшин, начальник отдела защиты автоматизированных систем АКБ «Росбанк» Олег Чепиков и директор компании KPMG Кристофер Гулд (Christopher Gould).
В ходе беседы за круглым столом участники — руководители ИТ-департаментов и служб информационной безопасности и главы крупных российских компаний — обсудили принципы построения системы менеджмента, способной инициировать, реализовывать, поддерживать в рабочем состоянии процессы защиты информации компании. Речь шла о рекомендациях международного стандарта BS 7799-2:2002 по построению эффективной системы управления информационной безопасностью, в том числе по определению ее границ и целей, поиска системного подхода к оценке рисков. Особое внимание уделялось вопросам эффективности сертификации по международным стандартам и привлечению руководства к участию в этом процессе.
Эксперты, собравшиеся на круглом столе, единодушно отметили, что при планировании ИТ-бюджетов в первую очередь необходимо предусмотреть максимально эффективные инвестиции в безопасность, которые гарантируют необходимый уровень защищенности, но не тормозят развитие бизнеса.
Специалисты компании КРОК рассказали о своем опыте реализации систем информационной безопасности. В этом году компания первая в России и СНГ успешно прошла сертификацию своей системы управления информационной безопасности в соответствии со стандартом BS 7799-2:2002. Теперь КРОК оказывает консалтинговые услуги по подготовке других компаний к успешной сертификации по этому стандарту.
«Необходимо понимать, что решение о прохождении сертификации, в первую очередь, должно приниматься исходя из требований бизнеса, и в этом роль руководства является ключевой. Как и в процессе сертификации по международным стандартам, когда ответственность за обеспечение информационной безопасности полностью ложится на плечи топ-менеджеров. Судя по активности, которую сегодня проявили CIO ведущих российских компаний, они заинтересованы в изучении лучших мировых методик и применении их на практике в работе своих организаций», — прокомментировал дискуссию Кейт Блэкмор.
© Галактика, 2005
© Издание 12NEWS (ИП Маринин А.Л.), 2005
