«Специализированный депозитарий „ИНФИНИТУМ“» и компания «Инфосистемы Джет» сообщили о завершении проекта по построению системы управления информационной безопасностью (СУИБ) и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005. Проект позволил структурировать процессы обеспечения и управления ИБ, повысить их прозрачность для руководства компании и снизить риски ИБ, связанные с возможным ущербом для активов спецдепозитария. Результаты выполненной работы одобрены независимым органом по сертификации — Британским Институтом Стандартов (BSI), о чём свидетельствует полученный международный сертификат соответствия требованиям стандарта.
На начальном этапе проекта специалисты компании «Инфосистемы Джет» обследовали текущее состояние ИБ заказчика, определили степень его соответствия требованиям ISO/IEC 27001:2005 (GAP-анализ), определили границы области действия СУИБ. В неё вошли все основные бизнес-процессы организации, среди которых ведение реестров ПИФ, депозитарная деятельность, осуществление контроля инвестирования и ведение учета имущества, составляющего активы клиента, и т.д. По окончании аудита был сформирован отчет, содержащий результаты обследования и план действий, необходимых для достижения соответствия стандарту.
Далее были проведены инвентаризация и оценка критичности активов ОАО «Специализированный депозитарий „ИНФИНИТУМ“», проанализированы и оценены риски, связанные с реализацией угроз ИБ. При активном содействии сотрудников спецдепозитария были разработаны и внедрены основные процессы управления (в их числе внутренние аудиты, управление корректирующими и предупреждающими действиями и т.п.) и обеспечения ИБ (резервное копирование, антивирусная защита и пр.). Эксперты компании «Инфосистемы Джет» провели обучение сотрудников новым требованиям по информационной безопасности и первичный запуск всех процессов СУИБ.
Комплексная СУИБ была согласована с параллельно создаваемой в ОАО «Специализированный депозитарий „ИНФИНИТУМ“» системой менеджмента качества (СМК), соответствующей требованиям ISO 9001:2008.
«Решение о создании согласованных систем менеджмента (СУИБ и СМК) было принципиальным для нашей компании, т.к. такой подход позволяет повысить их общую эффективность и управляемость», — подчеркивает Александр Бородин, директор по информационным технологиям и технологическому развитию ОАО «Специализированный депозитарий „ИНФИНИТУМ“».
Завершающим этапом проекта стала сертификация построенной системы управления информационной безопасностью, проведенная компанией BSI.
