Добавить новость
Добавить компанию
Добавить мероприятие
Тесты цифровой техники
|
|
|
«ДиалогНаука» завершила проект по разработке и внедрению системы управления информационной безопасностью в Закрытом Акционерном Обществе «Депозитарно-Клиринговая Компания» (Группа РТС)
25.09.2009 11:45
версия для печати
Международный стандарт ISO/IEC 27001:2005 является определяющим документом для разработки, реализации, эксплуатации, мониторинга, ревизии, поддержания и совершенствования документированных систем управления информационной безопасностью (СУИБ). Для Депозитарно-Клиринговой Компании (ДКК), одной из ключевых компаний рынка ценных бумаг, надежная и защищенная информационная структура является залогом успешной деятельности и деловой репутации. По итогам анализа предложений на рынке специалисты ДКК остановили свой выбор на ЗАО «ДиалогНаука», как на поставщике комплексных услуг в области информационной безопасности. В соответствии с заключенным соглашением компания «ДиалогНаука» реализовала проект по созданию и внедрению системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001. Проект по созданию СУИБ для Депозитарно-Клиринговой Компании состоял из нескольких этапов. На первом этапе был проведен аудит информационной безопасности, то есть анализ существующего уровня информационной безопасности, в том числе функционала и достаточности используемых средств защиты информации, а также качества внутренних документов компании по информационной безопасности. На основании полученных данных были определены рекомендации по повышению эффективности обеспечения ИБ. Следующий этап – инвентаризация информационных активов компании и их классификация, на основе полученных данных оценка рисков и их обработка, и в конечном итоге разработка комплекта документов, регламентирующих необходимые направления информационной безопасности и рекомендаций по внедрению технических контролей. В числе многих других, был разработан и новый высокоуровневый документ – Политика информационной безопасности Компании, который устанавливает цели, задачи, принципы и направления деятельности в области защиты информации, носит долгосрочный характер и является обязательным к исполнению всеми сотрудниками компании. Целью создания и введения в организации этого документа является нормативное утверждение всех процессов, как организационных, так и программно-технических, для документальной регламентации работы с информацией. Также были созданы такие документы как положение о применимости контролей, частные политики информационной безопасности, процедуры и инструкции по информационной безопасности, и др. Третьим этапом работ стала разработка технических проектов для внедрения выбранных средств защиты информации, направленных на выполнение требований, содержащихся в разработанных нормативных документах. В результате были подготовлены технические проекты по внедрению подсистем обеспечения ИБ. «Проект является значимым как для «ДиалогНауки», компании – системного интегратора, так и для Депозитарно-Клиринговой Компании – одного из ключевых игроков рынка ценных бумаг. Мы выражаем благодарность сотрудникам компании ДКК, принимавшим участие в реализации данного проекта. Благодаря плодотворной командной работе нам удалось разработать эффективный набор нормативных документов, регламентирующих процессы СУИБ», - говорит Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука». «Мы очень довольны результатом проекта по созданию и внедрению системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001, реализованного «ДиалогНаукой». Для нашей компании это значительный шаг в направлении развития информационной безопасности и соответствия её состояния международным стандартам и лучшим практикам в этой области. В ходе проекта были достигнуты высокие уровни обеспечения информационной безопасности как организационно, так и технически, а также был заложен фундамент и для дальнейшего развития. Стоит отметить, что вследствие своей всесторонности и эклектизма данный проект значительно облегчил нашу работу по большинству текущих задач в области информационной безопасности», - сказал Задорожный Олег Игоревич, начальник Отдела информационной безопасности Депозитарно-Клиринговой Компании. ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА» С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. Первыми и самыми известными отечественными продуктами, поставляемыми компанией, были антивирусы Aidstest, Doctor Web и ревизор ADinf. Сегодня «ДиалогНаука» оказывает также услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации. Компания занимает лидирующие позиции в сфере дистрибьюции программных продуктов для защиты от вирусов, спама, сетевых атак и других угроз информационной безопасности. «ДиалогНаука» является поставщиком программных решений от ряда ведущих российских и зарубежных компаний рынка информационной безопасности – «Доктор Веб», «Информзащита», «Инфотекс», «КриптоПро», НПП «Информационные технологии в бизнесе», «С-Терра СиЭсПи», «Яндекс», Acronis, Agnitum, Aladdin, ArcSight, Cisco Systems, IBM, Microsoft, Oracle, Portwise, Positive Technologies, SmartLine, Sophos, Symantec, Trend Micro, Websense и других. Постоянно растущая партнерская сеть «ДиалогНауки» охватывает свыше 100 городов России и насчитывает более 400 компаний-партнеров. «ДиалогНаука» является членом Ассоциации защиты информации (АЗИ), Ассоциации документальной электросвязи (АДЭ), Ассоциации «СИРИУС», а также кандидатом в члены Сообщества ABISS. Компания является сертифицированным партнером BSI Management Systems. Система менеджмента качества компании «ДиалогНаука» сертифицирована на соответствие требованиям стандарта ISO 9001:2000. Свою деятельность компания «ДиалогНаука» осуществляет на основании лицензий Федеральной службы по техническому и экспортному контролю (ФСТЭК), Федеральной службы безопасности (ФСБ) и Министерства обороны РФ. Программами и услугами от «ДиалогНауки» пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры. Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: Интеграция, ПО, Безопасность Ключевые слова: информационная безопасность сетей, информационная безопасность защита, безопасность информационных систем обеспечение безопасности, анализ информационной безопасности, информационная безопасность организации, безопасность, информационная безопасность, сетевая безопасность, системы безопасности
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада26.12.2024 Безопасность российского ПО и технологий искусственного интеллекта. Обсудили на Открытой конференции ИСП РАН 2024з> 26.12.2024 Эксперты выявили цифровые точки роста российского рынка HR Techз> 26.12.2024 В России может появиться общероссийский атлас киберугрозз>
|
||||