Крок умеет управлять безопасностью

Компании «Крок» и BSI MS провели совместный семинар «Эффективные методы управления информационной безопасностью организации на основе передового опыта BS 7799:2002», посвященный описанию практики подготовки и прохождения сертификации на соответствие требованиям британского стандарта BS 7799-2:2002 в российских условиях. В качестве ведущего семинара выступил Кейт Блэкмор (Keith R. Blackmore), директор по сертификации систем управления информационной безопасностью головного офиса BSI MS UK (Великобритания), – признанный эксперт в области управления информационной безопасностью и один из авторов стандарта BS 7799-2:2002.

В семинаре приняли участие руководители предприятий, главы служб безопасности и отделов АСУ предприятий и организаций, представляющих различные отрасли экономики – те, для кого защита информационных ресурсов является одним из наиболее актуальных аспектов деятельности.

Компания «Крок» успешно прошла сертификационный аудит, проведенный международным органом по сертификации BSI MS по сертификации своей системы управления информационной безопасности в соответствии с международным стандартом BS 7799-2:2002. «Крок» стала первой компанией на территории России и СНГ, внедрившей данную систему. Две стадии сертификационного аудита проводились силами российского аудитора и технических специалистов BSI MS Russia и аудитора BSI MS UK.

Компания прошла сертификацию в области технической поддержки внутренних и внешних клиентов, что подразумевает новое качество работы с высоким уровнем доверия в части конфиденциальности обрабатываемой информации, гарантированной доступности сервисов, а также целостности информации. В перспективе это позволит «Крок» значительно увеличить количество клиентов, в том числе международных компаний, работающих на российском рынке, которые проводят документированную политику привлечения лишь тех партнеров и подрядчиков, которые прошли сертификацию BS7799.

В дальнейшем «Крок» планирует сосредоточиться на оказании консалтинговых услуг другим компаниям в области прохождения сертификации по стандарту BS7799. В данном направлении компания собирается работать совместно со своим новым партнером - международным органом по сертификации BSI MS Russia, который будет осуществлять сертификационный аудит и последующие инспекционные проверки компаний.

«Сертификация системы управления информационной безопасностью на соответствие стандарту Британскому стандарту BS 7799 позволяет убедиться в том, что подсистема информационной безопасности построена правильно и функционирует эффективно. Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира. Я уверена, что множество российских компаний будут заинтересованы в подтверждении эффективности своих систем менеджмента информационной безопасности посредством сертификации независимым и авторитетным органом по сертификации. Значительным этапом на пути продвижения BS 7700-2: 2002 в России и странах СНГ будет являться тот факт, что BSI MS Россия сможет проводить аудиты СУИБ компаний постсоветского пространства на соответствие требованиям BS 7799-2: 2002 силами Российских специалистов, что безусловно будет способствовать повышению эффективности и качества оценки, а также значительно экономить затраты предприятий на сертификацию своих систем управления информационной безопасностью», - сказала Наталья Горобец, Директор департамента по сертификации систем менеджмента BSI MS Russia. «При создании системы информационной безопасности рано или поздно встает вопрос об управлении показателями ее эффективности и качества работы. Сегодня применение BS 7799 является общемировой практикой и, думаю, в России внедрение этого стандарта должно стать общепризнанным механизмом регулирования системами информационной безопасности отечественных предприятий и компаний», – заявил Александр Буйдов, директор по ИТ компании КРОК.