Журнал ПЛАС » Новости » Безопасность » 52 просмотра

BSI дистанционно ресертифицировала Сбербанк при помощи иммерсивных технологий

BSI дистанционно ресертифицировала Сбербанк при помощи иммерсивных технологий

Центр киберзащиты Сбербанка (Security Operation Center, SOC) успешно прошел ресертификацию Британского института стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013. Уникальность мероприятия заключалась в том, что аудит впервые проводился дистанционно — в формате прямой трансляции с использованием смарт-очков и видеогарнитур. Таким образом Сбербанк стал первым банком в мире, который BSI ресертифицировала с помощью иммерсивных технологий.

Аудитор BSI из своего офиса наблюдал за ходом процессов в режиме реального времени, а банк по защищённому каналу передавал данные на платформу виртуальной и дополненной реальности для проверки экспертами BSI. Использование новой технологии минимизирует риски заражения COVID-19, а также сокращает стоимость проведения аудита.

Как отметили в BSI, в ходе аудита менеджмент банка в очередной раз подтвердил прогресс в развитии систем управления информационной безопасностью и высокий уровень зрелости процессов, основанных на использовании передовых методов обеспечения информационной безопасности. В ходе ресертификационного аудита не было выявлено несоответствий и замечаний, в итоге Сбербанку продлён сертификат международного образца.

Станислав Кузнецов, заместитель председателя Правления Сбербанка: «Сертификация BSI подтверждает, что наши процессы мониторинга и реагирования на киберугрозы — а они входят в тройку глобальных рисков для бизнеса — соответствуют требованиям международного стандарта. Иммерсивные технологии обеспечили полный эффект присутствия на площадке без физического посещения объекта. Это особенно важно во время пандемии коронавируса, ведь теперь аудиторы могут увидеть все процессы своими глазами, не подвергая опасности своё здоровье и здоровье наших сотрудников. Мы гордимся тем, что Сбербанк стал первым банком в мире, который подтвердил высокий уровень соответствия Центра киберзащиты требованиям ISO/IEC 27001 с помощью технологий дополненной реальности».

Давид Фардель, генеральный директор представительства BSI в России и СНГ: «Технологические решения BSI с эффектом полного или частичного погружения изменяют способы предоставления услуг по сертификации и аудиту и позволяют нашей команде профильных экспертов продолжать оказывать клиентам критически важные услуги без сбоев в непростой эпидемиологической обстановке. Мы рады, что компания Сбербанк использует передовые практики удалённых аудитов и признанные стандарты обеспечения информационной безопасности для непрерывного повышения устойчивости своей организации».

Стандарт ISO/IEC 27001:2013 определяет требования к созданию, внедрению, обслуживанию и постоянному совершенствованию системы управления информационной безопасностью организации. Он также включает требования к оценке и обработке рисков информационной безопасности, адаптированных к потребностям организации. Разработчиком стандарта является Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC), одним из аккредитованных органов по сертификации выступает BSI. Банк был впервые сертифицирован по данному стандарту в декабре 2017 года и проходит подобный аудит ежегодно.

По материалам Сбербанка

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Добавить комментарий


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных