CISO российских компаний осваивают стандарт BS 7799
19.10.2006
Россия готовится к принятию стандартов серии ГОСТ Р ИСО/МЭК, аутентичных международным стандартам ISO/IEC17799 и ISO/IEC 27001:2005. В этой связи особое значение придается организованной Британским институтом стандартов (BSI) программе обучения принципам, заложенным в разработку стандарта BS7799, обе части которого в 2005 г. и были приняты Международной организацией по стандартизации как ISO/IEC 17799:2005 и ISO/IEC 27001:2005.
По словам сертифицированного аудитора BSI Михаила Пышкина, в обучении по данной программе уже приняли участие начальники отделов и ведущие менеджеры таких компаний, как "Лукойл", ТНК-BP, Сбербанк России, Альфа-банк, банк "Возрождение", а также ряда зарубежных компаний.
"Данные курсы позволили расширить взгляд на информационную безопасность, усовершенствовать наши методики оценки рисков и систему управления информационной безопасностью", - считает Сергей Заречнев, начальник отдела контроля и мониторинга Управления информационных технологий ОАО АКБ "РОСБАНК".
В списке компаний, прошедших сертификацию и зарегистрировавших свои системы на соответствие требованиям второй части стандарта BS 7799, - Fujitsu, Siemens, Hewlett-Packard, Huawei Technologies, British Telecom, CANON, EPSON, Fuji, IBM, HITACHI, Mitsubishi Electric, Sony, Sharp, Toshiba, LG, Hyundai, Samsung Electronics, Yahoo Japan, BBS, Bureau of National Health Insurance, Xerox,Citibank и многие другие.
"При разработке стандарта BS 7799 ставилась задача обеспечения государственных и коммерческих организаций инструментом для создания эффективных систем информационной безопасности на основе современных методов менеджмента, - сообщил М. Пышкин. - В стандарте содержится исчерпывающий набор средств управления безопасностью, которые включают в себя самые совершенные процедуры обеспечения информационной безопасности, используемые в настоящее время как в Великобритании, так и в других странах".
