BSI ресертифицировала Сбербанк на соответствие требованиям ISO/IEC 27001:2013 с помощью технологии смарт очков

15 октября 2020

Ресертификация системы менеджмента информационной безопасности Сбербанка с помощью технологии смарт очков

BSI, компания по улучшению бизнеса, провела ресертификационный аудит системы менеджмента информационной безопасности Операционного Центра реагирования на кибератаки (Security Operation Center — SOC) компании Сбербанк на соответствие требованиям международного стандарта ISO/IEC 27001:2013 в удаленном режиме.

 

Сбербанк стал первым банком в мире, ресертифицированным компанией BSI c помощью удаленного аудита в сочетании с технологией смарт очков, обеспечивающей полноценное погружение в процесс аудита без выезда аудитора к клиенту.

 

В условиях пандемии COVID-19 данная технология позволила провести аудит полностью удаленно. Аудитор BSI из своего офиса мог наблюдать за реализацией процессов в режиме реального времени, а заказчик по защищенным прямым каналам вещания передавать данные на платформу виртуальной и дополненной реальности для проверки экспертами BSI.

 

"В ходе аудита менеджмент компании Сбербанк в очередной раз подтвердил прогресс в развитии СУИБ и высокий уровень зрелости проверенных процессов, основанных на использовании передовых методов обеспечения информационной безопасности", — сказал Валерий Гирко, ведущий аудитор BSI по стандарту ISO/IEC 27001:2013.

 

Стандарт ISO/IEC 27001:2013 определяет требования к созданию, внедрению, обслуживанию и постоянному совершенствованию системы менеджмента информационной безопасностью организации. Он также включает требования к оценке и обработке рисков информационной безопасности, адаптированных к потребностям организации.

 

В процессе ресертификационного аудита не было зафиксировано несоответствий или замечаний. По результатам аудита Сбербанку продлен сертификат международного образца на 2020-2021 г. Ольга Маклашина, исполнительный директор – начальник отдела киберкомплаенса Сбербанка, прокомментировала:

 

"Сертификация по стандарту ISO/IEC 27001 помогает нам поддерживать высокий уровень кибербезопасности Сбера, что очень важно для наших клиентов и партнеров. А проведение аудита в удаленном формате позволило нам сохранить здоровье наших сотрудников в период пандемии".

 

"Технологические решения BSI с эффектом полного или частичного погружения изменяют способы предоставления услуг по сертификации и аудиту, и позволяют нашей команде профильных экспертов продолжать оказывать клиентам критически важные услуги без сбоев в непростой эпидемиологической обстановке. Мы рады, что компания Сбербанк использует передовые практики удаленных аудитов и признанные стандарты обеспечения информационной безопасности для непрерывного повышения устойчивости своей организации", — прокомментировал Давид Фардель, генеральный директор представительства BSI в России и СНГ.

 

Более подробную информацию по иммерсивным технологиям, используемым BSI, можно узнать по ссылке: https://www.bsigroup.com/ru-RU/BSI-services/immersive-technology-solutions/

 

- КОНЕЦ -

 

Примечания для редакторов:

 

О компании BSI 

BSI – это компания по повышению эффективности бизнеса, которая помогает организациям превратить стремление к совершенству в привычку. Компания BSI вот уже более века выступает за качество и помогает организациям во всем мире перенимать передовой опыт. BSI – это международная организация с признанным опытом в различных отраслях, включая авиакосмическую, автомобильную, строительную, пищевую и медицинскую сферы, оказывающая услуги более 84 000 предприятий в 193 странах мира. Благодаря своему опыту в области разработки стандартов и решений, услуг по оценке соответствия и сертификации, нормативно-правовых и консалтинговых услуг, BSI повышает эффективность бизнеса, помогая клиентам устойчиво расти, управлять рисками и, в конечном итоге, становиться более жизнестойкими. 

Подробнее о компании: https://www.bsigroup.com/ru-RU/

 

О компании Сбербанк

Сбербанк — крупнейший банк в России, Центральной и Восточной Европе, один из ведущих международных финансовых институтов.

Подробнее о компании: https://www.sberbank.com/ru.

 

Медиа-запросы:

Отдел Маркетинга и PR BSI MS CIS

T: +7 495 739 48 77

Email: cis@bsigroup.com