Проект

Первую атомную электростанцию Турции подготовили к прохождению сертификационного аудита на соответствие требованиям ISO/IEC 27001:2013

Заказчики: Аккую АЭС (Аккую Нуклеар, Akkuyu Nukleer Anonim Sirketi)

Анкара; Энергетика

Подрядчики: ДиалогНаука
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2021/10 — 2022/02
Технология: ИБ - Антивирусы
подрядчики - 300
проекты - 1296
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 261
проекты - 1087
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 266
проекты - 1069
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

2022: Подготовка к прохождению сертификационного аудита на соответствие требованиям ISO/IEC 27001:2013

15 февраля 2022 года компания «ДиалогНаука», системный интегратор в области информационной безопасности, сообщила о завершении проекта по подготовке к сертификационному аудиту системы управления информационной безопасностью (СУИБ) AKKUYU NÜKLEER ANONIM ŞIRKETI в соответствии с требованиями ISO/IEC 27001:2013. Заказчиком услуг выступила первая на средиземноморском побережье Турции атомная электростанция.

По информации компании, ISO/IEC 27001:2013 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.

Версия международного стандарта ISO/IEC 27001:2013 является развитием ISO/IEC 27001:2005, обусловленным необходимостью учета изменений на рынке информационной безопасности. В частности, из ISO/IEC 27001:2013 удалены избыточные и дублирующие друг друга требования, упорядочены разделы структуры, дополнительно детализированы действительно важные требования к построению СУИБ и упрощен порядок интеграции нескольких систем управления в организации.

Таким образом международный стандарт определяет требования к созданию в организации документированной СУИБ, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, а также обеспечивает реализацию адекватных и соразмерных мер по обеспечению информационной безопасности активов компании.

Услуги по разработке и подготовке к сертификационному аудиту СУИБ AKKUYU NÜKLEER ANONIM ŞIRKETI в соответствие с требованиями ISO/IEC 27001:2013 были оказаны в несколько этапов:

  • проведение предварительного аудита оценки текущего уровня защищенности информационных систем и выполнения требований международного стандарта ISO/IEC 27001;
  • оценка и анализ рисков ИБ;
  • разработка нормативно-методических документов, формализующих процессы управления и обеспечения информационной безопасности в рамках СУИБ;
  • проведение инструментального анализа защищенности, направленного на выявление уязвимостей, эксплуатация которых может привести к реализации угроз ИБ;
  • проведение повторного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2013.

«
Проект по разработке СУИБ АО «АККУЮ НУКЛЕАР» был многоэтапным. Выполнить его в сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников АО «АККУЮ НУКЛЕАР».

отметил Виктор Сердюк, генеральный директор АО «ДиалогНаука»
»

«
Мы удовлетворены результатом проекта по разработке и подготовке к сертификационному аудиту СУИБ в соответствие с требованиями ISO/IEC 27001:2013, реализованного «ДиалогНаукой». Для нашей атомной станции это значимый шаг в направлении развития информационной безопасности, соответствия её состояния международным стандартам.

рассказал Азрет Байчоров, начальник отдела информационной безопасности АО «АККУЮ НУКЛЕАР»
»