Державний оператор тилу розпочав підготовку до сертифікації системи управління інформаційною безпекою за міжнародним стандартом ДСТУ ISO/IEC 27001:2022.
ISO 27001 – це міжнародний стандарт, що визначає вимоги до системи управління інформаційною безпекою (СУІБ). Цей стандарт допомагає організаціям будь-якого розміру та галузі забезпечити конфіденційність, цілісність та доступність інформації, що є критично важливою для їхньої діяльності.
Державний оператор вибудував системну роботу над:
-
впровадженням технічних та організаційних заходів з інформаційної безпеки
-
управлінням ризиками інформаційної безпеки
-
дотриманням вимог законодавства
-
навчанням та підвищенням обізнаності команди, щодо питань інформаційної безпеки та кібергігієни
Сертифікація за стандартом ISO 27001 стане стратегічно важливим кроком для Державного оператора тилу оскільки допоможе забезпечити високий рівень інформаційної безпеки, підтвердить захист даних про постачання та підвищить довіру з боку державних органів та партнерів.
“Проходження аудиту і підтвердження міжнародного стандарту ISO засвідчить про те, що ДОТ побудував систему управління інформаційною безпекою, яка своєю чергою створює основу для забезпечення конфіденційності, цілісності та доступності інформації.Крім того, наявність сертифіката має стати постійним стимулом для ДОТ дотримуватись усіх наявних правил і політик, адже аудит відбувається у ретроспективі, вимагає постійного документування інцидентів до прикладу, а також має постаудити. Ми усвідомлюємо усю відповідальність роботи з даними про ЗСУ і як організація прагнемо відповідати найвищим стандартам у роботі з інформацією”, – зазначила Альона Жужа, радниця з ІТ ДОТ.
Аудит ДОТ проводитиме акредитований НААУ орган сертифікації, який надає послуги аудиту і сертифікації систем менеджменту на відповідність міжнародним стандартам.