МЕЖДУНАРОДНЫЙ ДЕЛОВОЙ ТУРИЗМ

• ВСТРЕЧИ
• ИНСЕНТИВ
• КОНФЕРЕНЦИИ
• ВЫСТАВКИ

Тема Business Travel: Всепоглощающая онлайнизация
Архив журнала

Тематический выпуск: ВЕСНА-ЛЕТО В ПЕРМСКОМ КРАЕ
Архив тематических выпусков

Компания проверила насколько Сбербанк соответсвует требованиям ISO/IEC 27001:2013

В пресс-службе BSI нам рассказали, что компания провела ресертификационный аудит системы менеджмента информационной безопасности операционного центра реагирования на кибератаки (SecurityOperation Center — SOC) компании Сбербанк на соответствие требованиям международного стандарта ISO/IEC 27001:2013 в удаленном режиме.

Сбербанк стал первым банком в мире, ресертифицированным компанией BSI c помощью удаленного аудита в сочетании с технологией смарт очков, обеспечивающей полноценное погружение в процесс аудита без выезда аудитора к клиенту.

Нам пояснили, что в условиях пандемии COVID-19 данная технология позволила провести аудит полностью удаленно. Аудитор BSI из своего офиса мог наблюдать за реализацией процессов в режиме реального времени, а заказчик по защищенным прямым каналам вещания передавать данные на платформу виртуальной и дополненной реальности для проверки экспертами BSI.

 «В ходе аудита менеджмент компании Сбербанк в очередной раз подтвердил прогресс в развитии СУИБ и высокий уровень зрелости проверенных процессов, основанных на использовании передовых методов обеспечения информационной безопасности», — сказал Валерий Гирко, ведущий аудитор BSI по стандарту ISO/IEC 27001:2013.

Стандарт ISO/IEC 27001:2013 определяет требования к созданию, внедрению, обслуживанию и постоянному совершенствованию системы менеджмента информационной безопасностью организации. Он также включает требования к оценке и обработке рисков информационной безопасности, адаптированных к потребностям организации.

В процессе ресертификационного аудита не было зафиксировано несоответствий или замечаний. По результатам аудита Сбербанку продлен сертификат международного образца на 2020-2021 г.

Ольга Маклашина, исполнительный директор – начальник отдела киберкомплаенса Сбербанка, прокомментировала: «Сертификация по стандарту ISO/IEC 27001 помогает нам поддерживать высокий уровень кибербезопасности Сбера, что очень важно для наших клиентов и партнеров. А проведение аудита в удаленном формате позволило нам сохранить здоровье наших сотрудников в период пандемии».

«Технологические решения BSI с эффектом полного или частичного погружения изменяют способы предоставления услуг по сертификации и аудиту, и позволяют нашей команде профильных экспертов продолжать оказывать клиентам критически важные услуги без сбоев в непростой эпидемиологической обстановке. Мы рады, что компания Сбербанк использует передовые практики удаленных аудитов и признанные стандарты обеспечения информационной безопасности для непрерывного повышения устойчивости своей организации, — заключил Давид Фардель, генеральный директор представительства BSI в России и СНГ.

/bt-magazine.ru

по дате:

по месяцу и году: