Зважаючи на важливу роль Державного оператора тилу в системі забезпечення ЗСУ, постійне вдосконалення комплексної системи управління інформаційною безпекою (СУІБ) є однією з наших незмінних цілей.
Минулого тижня ми зробили ще один важливий крок на шляху до цієї мети: незалежна зовнішня організація провела аудит всієї системи СУІБ. Було надано рекомендації щодо підготовки до сертифікаційного аудиту і загального розвитку напряму в майбутньому. В цілому аудитори підтвердили високий рівень дотримання Державним оператором тилу стандартів з інформаційної безпеки.
«Якісне опрацювання, збереження та безпека інформації — це маркери, що визначають довіру до ДОТ. Особливо в умовах регулярних кібератак ворога на українську інфраструктуру. Саме тому ми щоденно працюємо над тим, щоб жодна з цих атак не досягала свого результату. І отримання одного з найвідоміших та найпрестижніших сертифікатів у світі в сфері інформаційної безпеки стане ще одним показником відповідального підходу нашої агенції до всіх питань, пов’язаних з інформаційною безпекою та забезпеченням ЗСУ всім необхідним», — зазначає Альона Жужа, радниця з ІТ ДОТ.
ISO/IEC 27001 — це міжнародний стандарт, що визначає вимоги до СУІБ і оцінює комплексний підхід до інформаційної безпеки, охоплюючи людей, політики та технології. Відповідність цьому стандарту означає, що організація запровадила та дотримується найкращих практик управління інформаційною безпекою:
-
Оперативне реагування на мінливі ризики;
-
Централізована керована структура, що захищає інформацію в одному місці;
-
Підготовка людей, процесів та технологій до протистояння інформаційним загрозам;
-
Захист інформації на всіх носіях: паперових, хмарних та цифрових;
-
Економія коштів за рахунок оптимізації процесів.
Наступним етапом після внутрішнього аудиту стане сертифікаційний аудит та отримання стандарту Державним оператором тилу.
