В Беларуси вручен первый сертификат на систему менеджмента информационной безопасности

В Беларуси вручен первый сертификат на систему менеджмента информационной безопасности по СТБ ISO/IEC 27001. Его обладателем стало СП ЗАО "Международный деловой альянс" (IBA), сообщили корреспонденту БЕЛТА в пресс-службе Госстандарта Беларуси

В Беларуси вручен первый сертификат на систему менеджмента информационной безопасности по СТБ ISO/IEC 27001. Его обладателем стало СП ЗАО "Международный деловой альянс" (IBA), сообщили корреспонденту БЕЛТА в пресс-службе Госстандарта Беларуси

Директор Белорусского государственного института стандартизации и сертификации (БелГИСС) Валерий Гуревич вручил генеральному директору этого предприятия Сергею Левтееву сертификат, подтверждающий соответствие системы менеджмента информационной безопасности применительно к проведению научно-исследовательских работ, проектированию, разработке, изготовлению, сопровождению, интеграции, инсталляции и настройке продукции программного обеспечения требованиям СТБ ISO/IEC 27001-2011.

"Таким образом, в Беларуси сделан первый шаг к внедрению и сертификации систем менеджмента информационной безопасности, - отметили в Госстандарте. - Интерес к ним проявляют пока IT-организации, организации банковской сферы. Однако можно прогнозировать, что в ближайшее время этот стандарт станет необходимым для каждой организации, стремящейся к успешному бизнесу в долгосрочной перспективе".

Государственный стандарт СТБ ISO/IEC 27001-2011 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования" введен в Беларуси с 1 января 2012 года. Он идентичен международному стандарту серии ISO/IEC 27000, разработанному Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта.

Система менеджмента информационной безопасности по СТБ ISO/IEC 27001 позволяет организациям структурировать информационные активы и определить основные угрозы безопасности для них в существующих бизнес-процессах. Это также дает им возможность идентифицировать риски и управлять ими, обеспечить эффективное управление в критических ситуациях для минимизации ущерба. Система нацеливает на постоянное совершенствование с учетом развития технологий, методов и влияния конкурентной среды.

В Госстандарте отметили, что в СТБ ISO/IEC 27001-2011 использованы процессный подход и основные принципы стандартов на системы менеджмента качества (ISO 9001), на управление охраной труда (OHSAS 18001) и окружающей средой (ISO 14001). Это упрощает процесс внедрения системы менеджмента информационной безопасности для организаций, имеющих перечисленные системы.

В поддержку этого стандарта в республике также разработаны и с 1 января 2013 года действуют еще три государственных стандарта, идентичных международным: СТБ ISO/IEC 27000-2012 "Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Основные положения и словарь", СТБ ISO/IEC 27002-2012 "Информационные технологии. Методы обеспечения безопасности. Кодекс практики менеджмента информационной безопасности" и СТБ ISO/IEC 27005-2012 "Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности".

Сертификация систем менеджмента информационной безопасности осуществляется в Национальной системе подтверждения соответствия Беларуси. Единственным в республике аккредитованным органом по сертификации данных систем в настоящее время является БелГИСС.

По данным Госстандарта, системы менеджмента информационной безопасности получают все более широкое распространение в мире. Так, по результатам отчета ISO за 2011 год отмечается значительное увеличение числа сертификатов на эти системы - прирост по сравнению с 2010 годом составил 12%. Общее количество сертификатов превышает 17,5 тыс. в 100 странах мира. В первую тройку стран по общему количеству сертификатов входят Япония, Индия и Великобритания, а в тройку лидеров роста числа сертификатов в 2011 году - Япония, Румыния и Китай. Таким образом, системы менеджмента информационной безопасности являются одним из самых развивающихся объектов оценки соответствия наряду с системами менеджмента безопасности пищевых продуктов, экологического и энергетического менеджмента, а также менеджмента качества для предприятий автомобилестроения и по производству медицинских изделий.

БЕЛТА

Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Версия для печати
Заполните форму или Авторизуйтесь
 
*
 
 
 
*
 
Написать сообщение …Загрузить файлы?