Разработка СУИБ

Разработка СУИБ, для сертификации по ISO 27001

B B Guest	#21 Это нравится:0 Да/0 Нет 17.07.2007 10:11:35 .

Sachk

Guest

#22

Это нравится:0 Да/0 Нет

17.07.2007 11:52:14

советую попробывать какую-нибудь молодую компанию, так как компании гиганты за разработку документации по ИСО 27001 берут около 100 000 тысяч долларов (Джет, Крок). А вам ведь результат нужен.
Если действительно нужно- попробуй сюда написать iso27001@group-ib.ru

Sachk

Guest

#23

Это нравится:0 Да/0 Нет

17.07.2007 12:13:04

А по поводу Крока - он сам сертифицирован между прочим по ИСО 27001(причём первые в России) и они знают все подводные камни. А джет сертифицировал МТТ (3-я компания в России с сертификатом). Сейчас всего компаний 3-4 по данным BSI. В России кто имеет ИСО 27001. Поэтому есть смысл говорить о тех компаниях которые помогли эти сертификаты получить, а это КРок и Джет.
Кто в Лукойле разрабатывал документацию не помню.

+ есть мнение, что ИСО 27001 для компании кроме пиара ничего не даёт. Она даёт груду документации,...и чтобы эту документацию хотя бы поддерживать необходимо увеличение штата информационной безопасности на 30%.

Для тех кто хочет сертифицироваться по ИСО 27001 стоит ответить на вопрос - для чего им это надо?
Если для пиара - то пожалуйста - сертифицируйтесь и платите БОЛЬШИЕ деньги. У вас появитмся документация, которая сильно усложнит все бизнес процессы в вашей компании, и врядли сделает их эффективнее. Причём по эффективности, эти деньги лучше маркетологам дать на другие дела.

А если вы хотите сделать СВУИБ в компании эффективной, то следуйте требованиям стандарта и разрабатывайте документацию сами. И ту документацию которая будет работать.

На конференции по ИБ телекомных компании, директор по безопасности МТТ говорил много слов - как хорошо, что они получили этот сертификат. Но на прямые вопросы он так и не ответил. И всем стало понятно, что это пиар ход, только и всего.

Я в ИСО 27001 долго кручусь и у меня есть много информации по подводным течениям и вообще для чего это всё надо.

B B

Guest

#24

Это нравится:0 Да/0 Нет

17.07.2007 12:53:38

По поводу Крока:
Насколько я знаю, первым в России по ISO 27001 сертифицирован ЛУКОЙЛ-ИНФОРМ.
И, если Крок сам и сертифицирован, это не говорит о том, что они в силах качественно разработать СУИБ. Хотя может и могут ...

Для чего нужно сертифицироваться по ISO 27001 - это тема для отдельной дискуссии.

А насчёт молодых компаний - нужно подумать.
Может ещё есть какие? Ну не на столько молодые... (http://group-ib.ru/) ...

Сергей Заречнев

Guest

#25

Это нравится:0 Да/0 Нет

17.07.2007 12:56:02

Если бы такая задача стояла передо мной, я бы попробовал Digital Security. Пожалуй из всех компаний, так или иначе причастных к 27001, у меня к ней доверия больше (хотя сам занимаюсь ИБ и 27001 в одной из вышеупомянутых в теме компаний).

Sachk

Guest

#26

Это нравится:0 Да/0 Нет

17.07.2007 13:04:29

Да прощу прощения - КРОК стал первой компанией на территории России и СНГ, сертифицировавшая СУИБ на соответствие стандарту BS 7799-2:2002. А по ИСО 27001 они 2-е. но это не суть. И это ни в коем случае ни пиар Крока. Т.к. я лично считаю, что они очень много берут именно за своё имя, а не за работу.
А группа Ай-Би, она на рынке с 94-го года, но они всегда сотрудничали с закрытыми организациями и с ЦБ РФ. Не пиарясь. Основная работа там по расследованию компьютерных преступлений, но и соотвествующие услуги тоже оказывали. У них даже сайта нормального нет. Но за ИСО 27001 они предложили цену нормальную. Скажем так человеческую. Хотя не знаю как бы они эту работу выполнили.

А DS - согласен. Фирма хорошая.

Но опять же разговор о том. Что в России только 3 компании которые такую работу уже выполняли, а остальные пока первопроходцы.

Acid

Guest

#27

Это нравится:0 Да/0 Нет

17.07.2007 15:09:39

Digital Security это все таки Питер
Не перевариваю всё что заканчивается на бург.
Но это моё личное.

Крок хорош, но как уже говорилось если контора становиться большой то количество ИДИОТОВ растет пропорционально......
Это относится в каждой сфере. не только Крок.
Поэтому можно долго вспоминать приколы и недоработки отдельных личностей за которыми стоит имя компании.

Есть масса случаем к примеру мы работали с Хьюлетт Пакккард. Придурков в цирке набирали на должности инженеров, но всегда находились в полне грамотные пиплы кто очень хорошо рулил в теме.

По поводу удаленных сообщений
Просто Господин ...........Оффтопик ) наверно увидил прямую рекламу на независимом сайте
А к сожаления такая реклама запрещена правилами форума

B B

Guest

#28

Это нравится:0 Да/0 Нет

17.07.2007 18:10:46

"А DS - согласен. Фирма хорошая."
"Digital Security это все таки Питер"
К сожалению плохо я "питерских" знаю.

"в России только 3 компании которые такую работу уже выполняли ..."
3 - это PWC, Крок и кто ещё? Джет?

"... Оффтопик ) наверно увидил прямую рекламу на независимом сайте ..."
Offtopic сам дал рекламу, сам её увидел и сам себя забанил )))

Sachk Guest	#29 Это нравится:0 Да/0 Нет 17.07.2007 19:23:40 Да, это Джет они сертифицировали МТТ

Acid Guest	#30 Это нравится:0 Да/0 Нет 18.07.2007 09:18:12 2 B B Можно себе представить смесь скандинавской тормознутости с русской душой Ужасный коктель Потом Питер город трех революций Чего от них можно ожидать? Это просто мои мысли

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

#31

Это нравится:0 Да/0 Нет

18.07.2007 13:53:43

Цитата
Offtopic сам дал рекламу, сам её увидел и сам себя забанил )))

offtopic пропиарил, а потом пришел Гордейчик и всех разогнал :-)

Олег Слепов

Guest

#32

Это нравится:0 Да/0 Нет

15.08.2007 14:54:47

Коллеги, вот краткая справка по сертифицированным компаниям в России:
1. IBS DataFort, сертифицировал Lloyd’s Register Quality Assurance, внедрение: самостоятельно.
2. Крок, сертифицировал BSI MS, внедрение: самостоятельно
3. Росно, сертифицировал BSI MS, внедрение "Инфосистемы Джет".
4. ООО “ЛУКОЙЛ-ИНФОРМ”, сертифицировал, BSI MS, внедрение: самостоятельно.
5. Luxsoft, сертифицировал Lloyd’s Register Quality Assurance, внедрение: самостоятельно.
6. CMA Small Systems AB, сертифицировал BSI MS, помощь во внедрении (несколько процессов): GlobalTrust.
7. МТТ, сертифицировал BSI MS, внедрение: "Инфосистемы Джет".

Наибольший опыт во внедрении имеют "Инфосистемы Джет", они же имеют наибольшее кол-во квалифицированных специалистов: 1 BSI auditor, 3 BSI tutor, 6 lead auditor, 6 implementation & internal auditor.

Sjao

Guest

#33

Это нравится:0 Да/0 Нет

15.08.2007 20:16:54

Рекомендую не гадать, а напрямую обратиться с вопросом по возможным конультантам в компании сертификаторы - BSI, TUV, Loyd, DNV и пр.

Если кто хочет получить больше информации по СУИБ, то это тут - www.securitymanagement.ru

B B

Guest

#34

Это нравится:0 Да/0 Нет

20.08.2007 14:37:17

Вроде бы Гордейчик всех разогнал ..., но пришло подкрепление.

Продолжаем ...

Олег Слепов,

Спасибо за справку, но есть несколько комментариев:
1. Внедрение и разработка СУИБ вещи разные. Как правило разработка выполняется сторонними консультантами, а внедрение проводится самостоятельно. Вы же пишите только про внедрение и в некоторых случаях его выполняет сторонняя организация.
2. Внедрение выполняет сторонняя организация и чаще всего одна ...
3. За рекламу PTSecurity здесь (на форуме) удаляют сообщения. Интересно как обстоит дело с продвижение услуг компании "Инфосистемы Джет".

Ваше сообщение можно расценивать как рекламу услуг компании "Инфосистемы Джет"?
Если да, то об этом надо говорить прямо и желательно указывать, что вы там работаете (или уже нет?). И тогда не "ОНИ", а "МЫ".

Sjao,
"Рекомендую не гадать, а напрямую обратиться с вопросом по возможным конультантам в компании сертификаторы - BSI, TUV, Loyd, DNV и пр. "

Будет дана официальная информация, такая как приведена выше.
Хотелось бы услышать мнения и отзывы.

B B Guest	#35 Это нравится:0 Да/0 Нет 27.08.2007 13:51:03 А теперь я всех разогнал ... Ещё мнения есть?

Acid Guest	#36 Это нравится:0 Да/0 Нет 27.08.2007 14:36:12 Да нет не разогнал Просто есть необходимость сделать Разработку CEB< у кого икогда это уже вопрос религии. и Всего остального Качество можно достичь используя грамотный менеджмент.

B B Guest	#37 Это нравится:0 Да/0 Нет 28.08.2007 14:39:16 "Просто есть необходимость сделать Разработку CEB< у кого икогда это уже вопрос религии. и Всего остального Качество можно достичь используя грамотный менеджмент." Acid, да, в чём-то согласен с вами, но если так рассуждать, то можно взять пару студентов и "используя грамотный менеджмент" построить СУИБ. Всё же есть разница в том, кто выполняет работу. И репутация на рынке (в том числе отзывы заказчиков и мнения коллег) - не пустой звук.

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?