Проект

Специализированный депозитарий "Инфинитум" прошел сертификационный аудит по международному стандарту

Заказчики: Инфинитум Специализированный депозитарий

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/09 — 2012/12
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 855
системы - 478
вендоры - 246

«Специализированный депозитарий "ИНФИНИТУМ"» и компания «Инфосистемы Джет» сообщили 12 декабря 2012 года о завершении проекта по созданию системы управления информационной безопасностью (СУИБ) и прохождении сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2005.

Цели

«Специфика нашей деятельности подразумевает прямую ответственность перед клиентами за сохранность обрабатываемой нами конфиденциальной информации. Следуя намеченным стратегическим целям, мы приняли решение построить целостную систему управления информационной безопасностью и сертифицировать её на соответствие требованиям ISO/IEC 27001:2005. Выстроенные процессы СУИБ и успешное прохождение сертификационного аудита являются показателями эффективности, гарантией качественного и безопасного управления информационными активами в интересах наших клиентов и партнеров», – подчеркнул директор по информационным технологиям и технологическому развитию ОАО «Специализированный депозитарий "ИНФИНИТУМ"» Александр Бородин.

Исполнителем проекта стала компания «Инфосистемы Джет». В проектную команду вошли эксперты интегратора, управления ИТ, ИБ-службы и руководители бизнес-подразделений спецдепозитария.

«Выбор компании "Инфосистемы Джет" не случаен и явился результатом длительного и тщательного исследования рынка услуг в сфере ИБ, – отметил руководитель службы ИБ ОАО «Специализированный депозитарий "ИНФИНИТУМ"» Василий Степаненко. – Количество успешных проектов, профессиональные качества сотрудников, их нацеленность на результат и применение подхода, направленного на активное вовлечение в процессы наших сотрудников, – всё это позволило сделать выбор в пользу компании "Инфосистемы Джет", и теперь уже можно констатировать, что мы не ошиблись в своём выборе».

Решение

На начальном этапе проекта специалисты компании «Инфосистемы Джет» обследовали текущее состояние ИБ заказчика, определили степень его соответствия требованиям ISO/IEC 27001:2005 (GAP-анализ), определили границы области действия СУИБ. В неё вошли все основные бизнес-процессы организации, среди которых ведение реестров ПИФ, депозитарная деятельность, осуществление контроля инвестирования и ведение учета имущества, составляющего активы клиента, и т.д. По окончании аудита сформирован отчет, содержащий результаты обследования и план действий, необходимых для достижения соответствия стандарту.

Далее проведены инвентаризация и оценка критичности активов ОАО «Специализированный депозитарий "ИНФИНИТУМ"», проанализированы и оценены риски, связанные с реализацией угроз ИБ. При активном содействии сотрудников спецдепозитария разработаны и внедрены основные процессы управления (в их числе внутренние аудиты, управление корректирующими и предупреждающими действиями и т.п.) и обеспечения ИБ (резервное копирование, антивирусная защита и пр.). Эксперты компании «Инфосистемы Джет» провели обучение сотрудников новым требованиям по информационной безопасности и первичный запуск всех процессов СУИБ.TAdviser выпустил новую Карту «Цифровизация ритейла»: 280 разработчиков и поставщиков услуг 15 т Комплексная СУИБ согласована с параллельно создаваемой в ОАО «Специализированный депозитарий "ИНФИНИТУМ"» системой менеджмента качества (СМК), соответствующей требованиям ISO 9001:2008.

«Создавая СУИБ, мы ориентировались на лучшие мировые практики в сфере эффективного управления компаниями и учитывали особенности процессов, регулируемых внедряемой в ОАО "Специализированный депозитарий «ИНФИНИТУМ»" СМК. Внедренные системы, встроившиеся в процессы заказчика, наглядно подтверждают, что в компании построена реально действующая система управления, направленная на повышение уровня зрелости компании и предоставление качественных услуг ее клиентам при соблюдении должного уровня ИБ», – комментирует Анна Костина, руководитель направления систем управления безопасностью компании «Инфосистемы Джет».
Завершающим этапом проекта стала сертификация построенной системы управления информационной безопасностью, проведенная компанией BSI.