02/10/2009
ДиалогНаука завершила проект в Депозитарно-Клиринговой Компания
Компания «ДиалогНаука» завершила проект в Закрытом Акционерном Обществе «Депозитарно-Клиринговая Компания» (Группа РТС) по созданию и внедрению системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001.
Международный стандарт ISO/IEC 27001:2005 является определяющим документом для разработки, реализации, эксплуатации, мониторинга, ревизии, поддержания и совершенствования документированных систем управления информационной безопасностью (СУИБ).
Для Депозитарно-Клиринговой Компании (ДКК), одной из ключевых компаний рынка ценных бумаг, надежная и защищенная информационная структура является залогом успешной деятельности и деловой репутации. По итогам анализа предложений на рынке специалисты ДКК остановили свой выбор на ЗАО «ДиалогНаука», как на поставщике комплексных услуг в области информационной безопасности. В соответствии с заключенным соглашением компания «ДиалогНаука» реализовала проект по созданию и внедрению системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001.
Проект по созданию СУИБ для Депозитарно-Клиринговой Компании состоял из нескольких этапов.
На первом этапе был проведен аудит информационной безопасности, то есть анализ существующего уровня информационной безопасности, в том числе функционала и достаточности используемых средств защиты информации, а также качества внутренних документов компании по информационной безопасности. На основании полученных данных были определены рекомендации по повышению эффективности обеспечения ИБ.
Следующий этап – инвентаризация информационных активов компании и их классификация, на основе полученных данных оценка рисков и их обработка, и в конечном итоге разработка комплекта документов, регламентирующих необходимые направления информационной безопасности и рекомендаций по внедрению технических контролей. В числе многих других, был разработан и новый высокоуровневый документ – Политика информационной безопасности Компании, который устанавливает цели, задачи, принципы и направления деятельности в области защиты информации, носит долгосрочный характер и является обязательным к исполнению всеми сотрудниками компании. Целью создания и введения в организации этого документа является нормативное утверждение всех процессов, как организационных, так и программно-технических, для документальной регламентации работы с информацией. Также были созданы такие документы как положение о применимости контролей, частные политики информационной безопасности, процедуры и инструкции по информационной безопасности, и др.
Третьим этапом работ стала разработка технических проектов для внедрения выбранных средств защиты информации, направленных на выполнение требований, содержащихся в разработанных нормативных документах. В результате были подготовлены технические проекты по внедрению подсистем обеспечения ИБ.
Что еще читать?
- ESET выпустил NOD32 Mobile – первый антивирус для мобильных устройств
- Россия заняла второе место в рейтинге инфицированных стран
- Диалог-Наука начинает бесплатно оценивать безопасность ИТ-инфраструктуры компаний
Новость прочитали: 608
| Разместить ссылку на статью в: |
 |
|
1. Для блога:
|
2. Подписка на новости:
|
Пока что комментариев нет!
Будете первым? |
|
|
|
Аналитика R2B.RUТы не такой, как все. Ты работаешь не в MS Office14 мая в продажу поступила новая версия самого распространенного офисного пакета Microsoft Office 2010. Традиционно выход каждой из них сопровождался дискуссиями о возможностях свободных, бесплатных офисных пакетов и, прежде всего, Open Office. Тем более, что по утверждениям представителей самой Microsoft, 80% пользователей их офиса не выходят за рамки 20% его функционала. Может ли сегодня предложить приемлемую альтернативу мир open-source?
 Подробно...
|
|
18/08/2010Компания ESET сообщила о повышенной активности троянских программ. Согласно данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в июле значительно увеличилось количество атак ранее неизвестными угрозами, а именно — HTML/ScrInject, Win32/Dursg.A, Win32/Spy.Ursnif.A и Win32/Oficla.GN.
Подробно...
|
|
18/08/2010Последние спам-разработки все лучше справляются с обходом традиционных капч (CAPTCHA), поэтому для их сдерживания необходимо было либо усложнять текущие методы защиты и проверки, либо разрабатывать что-то новое.
Подробно...
|
|
18/08/2010«Лаборатория Касперского» сообщила о том, что был обнаружен первый SMS-троян для платформы Android.
Подробно...
|
|
17/08/2010Благодаря все более продвинутым механизмам фильтрации спама рекламные сообщения попадаются пользователям на глаза все реже, тем не менее само количество таких нежелательных писем за прошедший год только увеличилось.
Подробно...
|
|
10/08/2010Чтобы избежать заражения новым троянцем, пользователям достаточно быть внимательными, устанавливая на смартфон бесплатное ПО.
Подробно...
|
|
|
