В ОАО «Колэнерго» сформирована рабочая группа и разработан план мероприятий по внедрению СУИБ, сообщает пресс-служба компании.

«Мы проводим эту работу в несколько этапов», - отметил ведущий специалист отдела экономической и информационной безопасности компании Юрий Сульчаков. – «Естественно, прежде всего – инвентаризация наших информационных активов. Второй этап – проведение на основе полученных данных тщательного анализа имеющихся рисков. Далее, после категорирования рисков, общей оценки защищенности, происходит разработка процедур СУИБ, ее ввод в эксплуатацию».

После этого компания сможет претендовать на получение сертификата соответствия стандарту ISO 27001. Этот стандарт, определяющий требования к системам управления информационной безопасностью, принят в 2005 году Международной организацией стандартизации (ISO) и Международной электротехнической компанией (IEC).

Юрий Сульчаков подчеркнул, что сертификация СУИБ – процесс не обязательный, главное – эффективное внедрение системы управления информационной безопасности в бизнес-процессы компании, обеспечение высокого уровня защиты ее информационных активов.