15 октября 2020
BSI, компания по улучшению бизнеса, провела ресертификационный аудит системы менеджмента информационной безопасности Операционного Центра реагирования на кибератаки (Security Operation Center — SOC) компании Сбербанк на соответствие требованиям международного стандарта ISO/IEC 27001:2013 в удаленном режиме.
Сбербанк стал первым банком в мире, ресертифицированным компанией BSI c помощью удаленного аудита в сочетании с технологией смарт очков, обеспечивающей полноценное погружение в процесс аудита без выезда аудитора к клиенту.
В условиях пандемии COVID-19 данная технология позволила провести аудит полностью удаленно. Аудитор BSI из своего офиса мог наблюдать за реализацией процессов в режиме реального времени, а заказчик по защищенным прямым каналам вещания передавать данные на платформу виртуальной и дополненной реальности для проверки экспертами BSI.
"В ходе аудита менеджмент компании Сбербанк в очередной раз подтвердил прогресс в развитии СУИБ и высокий уровень зрелости проверенных процессов, основанных на использовании передовых методов обеспечения информационной безопасности", — сказал Валерий Гирко, ведущий аудитор BSI по стандарту ISO/IEC 27001:2013.
Стандарт ISO/IEC 27001:2013 определяет требования к созданию, внедрению, обслуживанию и постоянному совершенствованию системы менеджмента информационной безопасностью организации. Он также включает требования к оценке и обработке рисков информационной безопасности, адаптированных к потребностям организации.
В процессе ресертификационного аудита не было зафиксировано несоответствий или замечаний. По результатам аудита Сбербанку продлен сертификат международного образца на 2020-2021 г. Ольга Маклашина, исполнительный директор – начальник отдела киберкомплаенса Сбербанка, прокомментировала:
"Сертификация по стандарту ISO/IEC 27001 помогает нам поддерживать высокий уровень кибербезопасности Сбера, что очень важно для наших клиентов и партнеров. А проведение аудита в удаленном формате позволило нам сохранить здоровье наших сотрудников в период пандемии".
"Технологические решения BSI с эффектом полного или частичного погружения изменяют способы предоставления услуг по сертификации и аудиту, и позволяют нашей команде профильных экспертов продолжать оказывать клиентам критически важные услуги без сбоев в непростой эпидемиологической обстановке. Мы рады, что компания Сбербанк использует передовые практики удаленных аудитов и признанные стандарты обеспечения информационной безопасности для непрерывного повышения устойчивости своей организации", — прокомментировал Давид Фардель, генеральный директор представительства BSI в России и СНГ.
Более подробную информацию по иммерсивным технологиям, используемым BSI, можно узнать по ссылке: https://www.bsigroup.com/ru-RU/BSI-services/immersive-technology-solutions/
- КОНЕЦ -
Примечания для редакторов:
О компании BSI
BSI – это компания по повышению эффективности бизнеса, которая помогает организациям превратить стремление к совершенству в привычку. Компания BSI вот уже более века выступает за качество и помогает организациям во всем мире перенимать передовой опыт. BSI – это международная организация с признанным опытом в различных отраслях, включая авиакосмическую, автомобильную, строительную, пищевую и медицинскую сферы, оказывающая услуги более 84 000 предприятий в 193 странах мира. Благодаря своему опыту в области разработки стандартов и решений, услуг по оценке соответствия и сертификации, нормативно-правовых и консалтинговых услуг, BSI повышает эффективность бизнеса, помогая клиентам устойчиво расти, управлять рисками и, в конечном итоге, становиться более жизнестойкими.
Подробнее о компании: https://www.bsigroup.com/ru-RU/
О компании Сбербанк
Сбербанк — крупнейший банк в России, Центральной и Восточной Европе, один из ведущих международных финансовых институтов.
Подробнее о компании: https://www.sberbank.com/ru.
Медиа-запросы:
Отдел Маркетинга и PR BSI MS CIS
T: +7 495 739 48 77
Email: cis@bsigroup.com