Корпоративный блог Банка 24.ру

Мы подтвердили соответствие стандарту информационной безопасности BS ISO/IEC 27001:2005

Александр Анатольевич Иванов 9 апреля 2009 г. Александр Иванов Ведущий администратор Службы информационной безопасности Новости

Как уже известно Наш Банк серитифицирован на соответствие международному стандарту в области: Расчетное обслуживание удаленных клиентов через Интернет. Кстати, на данный момент по этому стандарту по всей России сертифицированны всего 10 организаций. (Информация взята с http://www.iso27001certificates.com ) Среди этих организаций один банк. Угадайте какой? :) Правильно! Наш. Да только вот получить сертификат пол дела, его еще нужно подтверждать. По-словам аудитора, бывают организации, которые быстренько с помощью консультантов получат бумажку и забывают про систему. И далее система не работает, не развивается.

У нас же все иначе: 8 апреля успешно завершился надзорный аудит на соответствие СУИБ стандарту BS ISO/IEC 27001:2005.

Аудит шел два дня, и за эти дни аудитор (сотрудник британской аудиторской компании Bureau Veritas Certification) тщательно проверил, как работает система во всем банке. Как она развивается и улучшается, каким образом участвуют все сотрудники банка, включая руководство, в работе СУИБ. На все вопросы, заданные аудитором, отдел информационной безопасности дал исчерпывающие ответы и представил объективные доказательства выполнения требований стандарта.

В своем отчете аудитор отметил:
- Высокую эффективность работы нашей Ситемы управления информационной безопасностью
- Документируемые процедуры, требуемые между народным стандартом ISO 27001:2005 разработаны, поддерживаются и соответствуют требованиям стандарта.
- В Банке определены требования к компетентности персонала, выявляются и обеспечиваются потребности в обучении. Ежегодно планируются мероприятия по обучению персонала.
- Внутренний аудит СУИБ признан результативным и направлен на постоянное улучшение Системы управления информационной безопасностью
- Проверена процедура использования сертификационной марки Bureau Veritas Certification, нарушений не выявлено

В отчетной речи аудитор отметил высокий уровень компетентности и заинтересованности руководителей, участвующих в аудите, за что выражаем им искреннюю благодарность. :!:

P.S. Пост написан в сооавторстве с Ериным Андреем Валерьевичем

ISO\\IEC 27001 СУИБ PDCA

ISO\IEC 27001 СУИБ PDCA

16 комментариев

16 комментариев

  1. pushkinist 9 апреля 2009 г., 18:27

    поздравляю
    чем планируете теперь заниматься?

    2. Александр Анатольевич Иванов Александр Иванов
    9 апреля 2009 г., 18:39Ведущий администратор Службы информационной безопасности

  2. Спасибо!
    Дальше планируем заниматься поддержанием системы в работоспособном состоянии. Ведь известно, что хаос в любой системе со временем растет, если нет сил противодействия :idea:

  3. Виталий Блиновсков 10 апреля 2009 г., 11:57

    Молодцы!

  4. pushkinist 10 апреля 2009 г., 13:12

    а с seo-ботами планируете продолжать общение?

    5. Александр Анатольевич Иванов Александр Иванов
    10 апреля 2009 г., 13:50Ведущий администратор Службы информационной безопасности

  5. С любым человеком, который ведет себя вежливо, воспитано и достойно – приятно общаться по определению. :mrgreen:

  6. Виталий Блиновсков 14 апреля 2009 г., 14:34

    Именно!
    :lol: :D :lol:

  7. Любитель 23 апреля 2009 г., 22:28

    УРА, Товарищи! :mrgreen:

  8. Виталий 8 мая 2009 г., 21:47

    Всё это прекрасно, но, все ваши услуги (для корпоративных клиентов) ориентированы на пользователей Windows, как будто других ОС не существует. Мои просьбы и запросы предоставить модули токена для Linux ядра 2.6.26 потерялись среди ваших специалистов. Вот может через безопасность получиться донести до представителей банка, что их клиенты используют не только Windows и очень надо про нас не забывать. Спасибо.

    9. Александр Анатольевич Иванов Александр Иванов
    13 мая 2009 г., 14:13Ведущий администратор Службы информационной безопасности

  9. Виталий, конечно мы помним про пингвиненка Тукса ;) поддержка Linux ОС имеется, но пока не для всех ядер, и хочу Вас порадовать: наши специалисты вплотную занимаются этим вопросом. На данный момент ожидаем решение от разработчика, и если все пройдет гладко, то уже в ближайшее время они обязательно будут доступны на нашем сайте.

  10. Виталий 16 мая 2009 г., 14:31

    Ждем, очень ждем полноценной поддержки в наших системах.
    Спасибо

    11. Александр Анатольевич Иванов Александр Иванов
    8 июня 2009 г., 12:19Ведущий администратор Службы информационной безопасности

  11. К сожалению, Виталий, у меня нет Ваших контактов (т.к. вы не зарегистрированный пользователь) :)
    Но могу порадовать, что проблема решается заменой токена. Вам достаточно просто позвонить в контакт-центр (222-22-22) и сказать что хотите заменить токен на оранжевый.

    В понедельник на сайте будет размещена инструкция и новые библиотеки.

    12. Александр Анатольевич Иванов Александр Иванов
    14 июля 2009 г., 16:27Ведущий администратор Службы информационной безопасности

  12. новые драйвера и инструкция выложены на сайте:
    https://online.bank24.ru/token/

  13. Самарева Дарья 14 июля 2009 г., 17:47

    Александр, не очень удобно то, что сохраняя эцп на токене, распечатывая сертификат нужно все заполнять вручную (наименов. контакты, адрес и проч.)…

    14. Александр Анатольевич Иванов Александр Иванов
    14 июля 2009 г., 18:05Ведущий администратор Службы информационной безопасности

  14. Дарья, так как токены разработка бифита, предлагаю описать ситуацию в СМК, а дальше безусловно будут предпринят анализ необходимости улучшения процедуры. ;)

  15. Самарева Дарья 15 июля 2009 г., 16:24

    оно уже есть в смк только почему-то долго решается этот вопрос…

    16. Александр Анатольевич Иванов Александр Иванов
    15 июля 2009 г., 16:27Ведущий администратор Службы информационной безопасности

  16. Дарья, как раз сегодня произошла частичная оптимизация процедуры :!: прямо по Вашему заказу! :wink:

RSS лента комментариев к этой записи.

Комментирование запрещено.

Дизайн разработан
компанией JetStyle,
© 2008

Блог работает на