12.03.2008 Экспертиза, Безопасность, Сети и телекоммуникации, Финансы, страхование, недвижимостьВ России совсем не много компаний, которые успешно провели сертификацию своих систем управления информационной безопасностью (СУИБ), — официально всего шесть. Причем четыре из них — это фирмы, основной сферой деятельности которых являются непосредственно информационные технологии. Во-первых, таким компаниям благодаря своей специализации легче провести сам аудит, а во-вторых, для них очевиднее конкурентные преимущества, получаемые при подобной сертификации. Что касается оставшихся двух «непрофильных» предприятий, потративших время и силы на проверку СУИБ по стандарту ISO/ IEC 27001:2005, то ими стали оператор междугородной и международной телефонной связи «Межрегиональный Транзит Телеком» (МТТ) и страховое общество «Росно». Согласно международному реестру, опубликованному на www.iso27001certificates.com, на территории России проверку по международному стандарту прошли четыре ИТ-компании, одна телекоммуникационная и одна страховая. Но ведь очевидно, что задуматься о подтверждении надежности собственных СУИБ имеет смысл кредитным и банковским организациям. Нам не известны российские банки, прошедшие аудит именно по международному стандарту, но в декабре прошлого года сертификат ISO/IEC 27001:2005 впервые на пространстве СНГ был получен киргизским АзияУниверсалБанком. Наша оговорка «именно по международному стандарту» в контексте банковской деятельности не случайна. Дело в том, что кроме выросшего из британского BS 7799 2:2002 международного ISO/IEC ...
читать далее.