В правительстве Великобритании запущен проект по управлению информационными рисками

Компьютерное сообщество Великобритании (British Computer Society, BCS) в тестовом режиме запустило схему по предоставлению услуг управления рисками информационных ресурсов правительства. В штатном режиме схема заработает с начала 2012 года, и в ней будет уделяться внимание разработке и предоставлению услуг по сертификации схем управлению рисками (Assurance Specialist Certification Scheme, ASCS) для всех сотрудников правительственных структур, а также компаний, работающих с правительством по контракту.

Представители BCS заявляют, что организация будет предоставлять три уровня сертификации – для партнеров, старших партнеров и ведущих участников. В рамках программы будет осуществляться поддержка шести основных компонентов, входящих в управление информационными рисками по версии CESG: консультации по безопасности и информационных рисках, архитектура безопасности, аккредитация, аудит информационных рисков, руководство по обеспечению безопасности компьютерных сетей и руководство по безопасности передачи данных.

Контракт по предоставлению соответственных услуг был предоставлен BCS агентством CESG, входящим в состав компании GCHQ, задача которой состоит в сборе данных и информировании жителей Британии о современных политиках информационной безопасности.

«После получения контракта в сентябре, мы запускаем пилотную стадию проекта для того, чтобы обеспечить возможность специалистов по информационным технологиям получить достаточно высокий уровень сертификации для работы над правительственными проектами», - заявил исполнительный директор BCS Дейвид Кларк (David Clarke).

Уведомление BCS можно просмотреть здесь.