Директор IT-департаменту про побудову системи управління інформаційною безпекою в УДЦР опубліковано 11 березня 2020 року о 16:22

Директор IT-департаменту про побудову системи управління інформаційною безпекою в УДЦР

"У певних інформаційних системах підприємства створені комплексні системи захисту інформації. Разом з цим, вони не охоплюють кола проблемних питань, які пов’язані з кіберзахистом об’єктів критичної інформаційної інфраструктури, організацією та забезпеченням реагування на кіберінциденти", - розповів директор ІТ-департаменту Андрій Кузміч.

Підприємством вживається комплекс заходів з побудови системи управління інформаційною безпекою відповідно до міжнародного стандарту ISO/IEC 27001 "Information technology- Security techniques- Information security management systems-Requirement".
Галуззю застосування СУІБ визначений бізнес-процес присвоєння радіочастот.

Також він повідомив, що проміжним етапом оцінки вжитих заходів та відповідності вимогам стандарту, є проведення внутрішнього аудиту СУІБ.

Результати аудиту будуть враховані при підготовці УДЦР до сертифікації СУІБ на відповідність вимогам стандарту ISO 27001.


Довідково: СУІБ - Система управління інформаційною безпекою, частина загальної системи управління, яка ґрунтується на підході, що враховує ризики інформаційної безпеки як бізнес-ризики, призначена для розроблення, впровадження, функціонування, моніторингу, перегляду, підтримування та вдосконалення інформаційної безпеки