“Центр безопасности информации” (ЦБИ) сообщил об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) компании и аудита этой системы на соответствие требованиям международного стандарта ISO/IEC 27001:2005. Консультантом по данному проекту была выбрана компания “Инфосистемы Джет”.
Сообщается, что областью применения СУИБ стал процесс проведения сертификационных испытаний — основной бизнес-процесс испытательной лаборатории ЦБИ, оперирующий с предоставляемыми заказчиками материалами, которые являются самыми критичными активами для ЦБИ.
В рамках проекта были проанализированы риски информационной безопасности на стороне заказчика и отстроены основные процессы СУИБ в соответствии с требованиями стандарта ISO/IEC 27001:2005, а также проведено обучение сотрудников ЦБИ новым процессам и процедурам СУИБ.
Завершающим этапом проекта стала сертификация СУИБ на соответствие требованиям стандарта ISO/IEC 27001:2005, все необходимые процедуры которой выполнила компания BSi Management Systems CIS.
