UAB Juodeliai внедрило систему управления информационной безопасностью

Любая организация, не зависимо от сектора бизнеса или деятельности, диспонирует определённой информацией. Правильно идентифицируя и классифицируя это имущество, систематически оценивая риски и угрозы, предприятие может выбрать надлежащие меры для управления этими рисками. Одно из возможных решений, которое и выбрало предприятие UAB Juodeliai, – это внедрение и сертификация системы управления информационной безопасностью (ISVS).

ISO 27001 – это международный стандарт, определяющий требования к системе управления информационной безопасностью, чтобы организация могла оценить риск и внедрить надлежащие средства контроля для защиты конфиденциальности, целостности и доступности информации. Основная функция этой системы – защита информации организации, чтобы она не попала в «плохие руки» или не была бы безвозвратна утеряна. ISO 27001 охватывает все аспекты обмена информацией: от компьютерных данных до разговорах в общественных местах, включая защиту физических ограждений и первичную проверку персонала.

Аудит ISO 27001 в UAB Juodeliai проводился в несколько этапов в сентябре – октябре. Аудит выполнило предприятие по сертификации Bureau Veritas. Во время подготовки к сертификации был пройдён долгий путь: составлен план необходимых для осуществления мер, выполнено тестирование внешней уязвимости, выполнено тестирование уязвимости социальной инженерии, обучение работников для поднятия уровня сознательности в области информационной безопасности, внедрён контроль входа, в тоже время выполнена оценка соответствия Общего регламента персональных данных. Всё время подготовки консультирование осуществляло консалтинговое предприятие VORAS Consulting, предоставляющее консультационные услуги в сфере управления информационной безопасностью, рисками, управления услугами ИТ и оптимизации информационных технологий.

Не смотря на то, что стандарт ISO 27001 более популярен у предприятий ИТ-сектора, пример UAB Juodeliai доказывает, что для предприятий промышленного сектора защита персональных данных и информации является одним из приоритетных вопросов, которому уделяется огромное внимание. С конца октября UAB Juodeliai внедрило систему управления информационной безопасностью и имеет возможность создать и осуществить политику информационной безопасности, охватывающую все способы и аспекты коммуникации и хранения данных. Надеемся, что ISO 27001 поможет обеспечить преемственность нашего бизнеса при практических любых возможных обстоятельствах и в то же время защитить конфиденциальность информации, получаемой от клиентов, поставщиков и партнёров.