Компания «Информзащита» подготовила ОАО «Туполев» —крупнейшего разработчика авиационной техники — к прохождению сертификации на соответствие стандарту ISO/IEC 27001:2006, выполнив комплексный аудит ИБ в организации. Стандарт содержит требования к оценке системы менеджмента ИБ предприятия, а также описывает лучшие мировые практики в области управления информационной безопасностью.
Эксперты «Информзащиты» провели полное обследование информационных систем заказчика, систем обеспечения и процессов управления ИБ. В ходе проекта были выявлены критичные бизнес-процессы предприятия и разработан подробный план действий, необходимых для успешного прохождения сертификации. Учитывая, что стандарт включает требования по обращению с рисками информационной безопасности применительно к потребностям организации, эксперты разработали для ОАО «Туполев» стратегию развития ИБ вплоть до 2018-го года.
«Работая над проектом, мы учитывали существующие внутренние стандарты ОАО „Туполев“, в том числе документацию внедренной и выполняемой системы менеджмента качества, — рассказывает Александр Барышников, руководитель направления отдела консалтинга компании „Информзащита“. — На всех этапах аудита мы тесно взаимодействовали не только с подразделениями ИБ, но и с многими другими заинтересованными внутренними структурами „Туполева“ для получения объективной информации. Такое сотрудничество позволило нам максимально объективно оценить степень соответствия текущей системы управления ИБ стандарту безопасности ISO/IEC 27001».