#Новина

ДОТ отримав сертифікат відповідності міжнародному стандарту безпеки ISO/IEC 27001

ДОТ отримав сертифікат відповідності міжнародному стандарту безпеки ISO/IEC 27001
 

Державний оператор тилу отримав сертифікат про відповідність системи управління інформаційною безпекою міжнародному стандарту ISO/IEC 27001. Наявність цього міжнародного стандарту підтверджує найвищий рівень захисту в усіх аспектах діяльності організації: продуктів, політик, технологій і роботи колективу. Однією з умов отримання сертифіката було проведення аудиту незалежною сторонньою організацією.

“Наразі ми одні з небагатьох державних організацій в Україні, які мають такий сертифікат. Цього року ми цифровізували багато процесів у сфері забезпечення ЗСУ, тож захист даних є одним із наших головних пріоритетів. В контексті діяльності ДОТ успішна сертифікація за міжнародним стандартом – це надзвичайно важливе досягнення, яке дозволить краще протистояти ворогу у сфері кібербезпеки та бути впевненими, що вся важлива інформація перебуває під надійним захистом.” – зазначає Альона Жужа, радниця з ІТ у ДОТ.

Нагадуємо, що ISO/IEC 27001 – один із найпрестижніших міжнародних стандартів, що визначає вимоги до систем управління інформаційною безпекою (СУІБ) і забезпечує комплексний підхід до захисту даних. Відповідність цьому стандарту означає, що організація запровадила та дотримується найкращих практик управління інформаційною безпекою, зокрема:

  • Оперативне реагування на мінливі ризики;
    Передбачає регулярне оновлення програмного забезпечення та політик у сфері інформаційної безпеки відповідно до актуальних світових практик та викликів.  

  • Підготовку людей, процесів та технологій до протидії інформаційним загрозам;
    Кібербезпека залежить не тільки від програмного забезпечення, але й від поведінки працівників та їх взаємодії. Наявність сертифіката підтверджує, що всі учасники пройшли відповідне навчання. 

  • Захист інформації на всіх носіях: паперових, хмарних і цифрових;
    Окрім електронних носіїв не менше важливим є захист і на рівні паперових документів, що також передбачено відповідними політиками ДОТ. 

У майбутньому це дозволить ДОТ значно швидше впроваджувати більшість продуктів, оскільки на них уже поширюватимуться вимоги стандарту з інформаційної безпеки, а отже кожен продукт окремо не вимагатиме додаткових сертифікацій за українськими стандартами. 

Особливістю сертифікації ISO/IEC 27001 є її неперервний контроль: після отримання сертифіката організація перебуває під постійним наглядом аудиторів. Щорічно проводиться всебічна та поглиблена перевірка для додаткового підтвердження надійності системи захисту інформації. Крім того, така перевірка може бути й позаплановою.

Ми застосовуємо файли cookies та інші технології для того, щоб запам'ятати Ваші уподобання та дізнатися, як саме Ви користуєтесь сайтом та взаємодієте з ним.

Використовуючи наш сайт, Ви також погоджуєтесь з умовами "Угоди користувача" та "Положення про обробку та захист персональних даних". Натискаючи "ПОГОДЖУЮСЬ", Ви надаєте згоду на обробку Ваших даних.