Записи с меткой 'ISO 27001'

Компания SAFEDATA прошла аудит BSI на соответствие стандарту ISO 27001

Автор: Ирина Лонкина

Система менеджмента информационной безопасности компании SAFEDATA — оператора центров обработки данных — сертифицирована международными аудиторами British Standards Institution на соответствие требованиям стандарта ISO/IEC 27001:2013. Консультантом, внедрившим систему и подготовившим SAFEDATA к сертификации, выступила российская компания Deiteriy.

Британский Институт Стандартов (British Standards Institution, BSI) выдал компании SAFEDATA сертификат «Система менеджмента информационной безопасности — ISO/IEC 27001:2013». Полученный компанией сертификат подтверждает полное соответствие требованиям стандарта ISO/IEC 27001:2013 системы управления информационной безопасностью в отношении процесса размещения клиентского серверного оборудования в машинных залах дата-центров SAFEDATA.

«Проведенный сертификационный аудит подтвердил высокое качество ...

Далее →
0

Что такое GRC и чем это может быть полезно для информационной безопасности?

Автор: Евгений Безгодов

На рынке информационных систем имеется множество корпоративных решений класса GRC. В то же время, многими экспертами Governance, Risk management and Compliance рассматривается как способ управления информационными технологиями или информационной безопасностью. Чем же на самом деле является GRC и почему эта тема становится всё более популярной?

GRC это взгляд на управление чем-либо с трёх точек зрения: высшего руководства (Governance), управления рисками (Risk management) и соответствия требованиям (Compliance). Любую деятельность можно разложить по этим трём составляющим.

Действительно, сначала компании определяют цели, которых собираются достичь. Затем инициируют некую деятельность для их достижения. Пока деятельность выполняется, они ...

Далее →
0

Внедрение стандартов ИТ и ИБ как средство поддержания тонуса

Автор: Евгений Безгодов

В мире существует множество международных, национальных и отраслевых стандартов, описывающих, как следует выполнять те или иные процессы в компании, для того, чтобы добиться максимальной эффективности. Наиболее широко известными примерами таких стандартов в области управления информационными технологиями являются стандарты CobiT и ITIL, а в области информационной безопасности — ISO 27001, PCI DSS и стандарт Банка России СТО БР ИББС-1.0.

Преимущества и недостатки внедрения стандартов

Внедрение таких стандартов в компании обычно дает такие преимущества, как приобщение к лучшим мировым и отечественным практикам, упорядочение бизнес-процессов и более строгое их исполнение сотрудниками. Разумеется, важную роль играет и сам факт соответствия стандарту, снижающий риски попадания ...

Далее →
0

Компания Deiteriy на CFO Summit 2011: Матч между бизнесом и ИТ? Наймите арбитра!

Автор: Евгений Безгодов

Саммит финансовых директоров прошел 25—26 апреля 2011 года в подмосковном отеле «Кантри Резорт». Мероприятие было организовано маркетинговым агентством «Форт-Росс», а его основной темой стала роль информационных технологий в работе финансового директора. Участникам предложили обсудить, что именно нужно финансовым директорам от информационных технологий и кто может предоставить им желаемое.

Вопрос оказался наболевшим. Со стороны бизнеса один за другим звучали обоснованные претензии как к ИТ-директорам в частности, так и ко всей ИТ-отрасли как таковой. Среди наиболее острых проблем были перечислены: неспособность ИТ-подразделений объяснить бизнесу, как именно внедрение того или иного проекта поможет компании ...

Далее →
0

Компания Deiteriy выполнила проект по модернизации системы менеджмента ИБ АТЛ Холдинг

Автор: Евгений Безгодов

Компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании АТЛ Холдинг в качестве консультанта. В основе проекта лежала модель процессов управления информационной безопасностью, основанная на положениях стандарта ISO/IEC 27001:2005. В ходе проекта консультантом была обследована существующая система менеджмента, разработаны рекомендации по оптимизации процессов управления информационной безопасностью. Данные рекомендации были успешно выполнены сотрудниками компании АТЛ Холдинг при консультационной поддержке специалистов компании Deiteriy. По оценке участников проекта, его результатом стало существенное повышение уровня защищенности информационной инфраструктуры компании.

АТЛ Холдинг предоставляет широкий спектр логистических услуг на рынке ...

Далее →
0

Завершен проект по модернизации системы менеджмента ИБ компании Балтэнком

Автор: Сергей Шустиков

В качестве консультанта компания Deiteriy приняла участие в проекте по модернизации системы менеджмента информационной безопасности компании Балтэнком. Эталонной моделью процессов управления безопасностью явились положения международного стандарта ISO/IEC 27001:2005. В ходе проекта консультантом было выполнено обследование существующей системы менеджмента, разработаны и внедрены необходимые корректирующие действия в процессы управления информационной безопасностью. По результатам итоговой проверки специалисты компании Deiteriy отмечают существенное повышение уровня защищенности информационной инфраструктуры клиента.

Балтэнком является поставщиком услуг в сфере электроэнергетики в Санкт-Петербурге и Северо-Западном регионе. Компания выполняет проектирование, монтаж и ремонт электрических сетей, а также проводит техническое освидетельствование, испытания и эксплуатационное обслуживание электроустановок.

Далее →
0