Заказчик
Beeline Cloud — один из лидеров российского рынка облачных сервисов, предоставляющий комплексные решения для бизнеса.
Задача
Подготовить систему управления информационной безопасностью (СУИБ) к сертификационному аудиту и получить международный сертификат, обеспечив соответствие стандартам ISO/IEC 27001:2022, ISO/IEC 27017:2015 и ISO/IEC 27018:2019.
Особенности
Международная сертификация — дорогостоящая и ресурсозатратная процедура. При выявлении серьёзных несоответствий аудит останавливается, сертификат не выдаётся, а повторная проверка требует дополнительных затрат. Поэтому для Beeline Cloud критически важно было пройти предварительную подготовку с Infosecurity, чтобы минимизировать риски и выйти на сертификацию с полностью выстроенными процессами.
Решение
Проект занял около пяти месяцев и включал несколько ключевых этапов:
1. Обследование бизнес-процессов и проведение gap-анализа для оценки текущего состояния СУИБ.
2. Разработка методики управления рисками и формирование плана их обработки.
3. Подготовка полного комплекта документов для сертификации, распределение ролей и ответственности в процессах, разъяснение требований и правил взаимодействия.
4. Организация внедрения регламентов, охватывающих технические меры (управление доступом, тестирование резервных копий, план обеспечения непрерывности сервисов) и организационно-правовые аспекты (работа с подрядчиками, корректировка требований в документах и договорах).
5. Поддержка специалистов заказчика на всех этапах подготовки, проведение внутренних аудитов и сбор артефактов, подтверждающих выполнение требований стандартов.
1. Обследование бизнес-процессов и проведение gap-анализа для оценки текущего состояния СУИБ.
2. Разработка методики управления рисками и формирование плана их обработки.
3. Подготовка полного комплекта документов для сертификации, распределение ролей и ответственности в процессах, разъяснение требований и правил взаимодействия.
4. Организация внедрения регламентов, охватывающих технические меры (управление доступом, тестирование резервных копий, план обеспечения непрерывности сервисов) и организационно-правовые аспекты (работа с подрядчиками, корректировка требований в документах и договорах).
5. Поддержка специалистов заказчика на всех этапах подготовки, проведение внутренних аудитов и сбор артефактов, подтверждающих выполнение требований стандартов.
Результат
✓ Beeline Cloud успешно прошёл международную сертификацию TÜV AUSTRIA, подтвердив соответствие требованиям ISO/IEC 27001:2022, ISO/IEC 27017:2015 и ISO/IEC 27018:2019.
✓ Cкорректированы и задокументированы ключевые процессы информационной безопасности.
✓ Сформирована база для долгосрочного развития системы ИБ и прохождения последующих аудитов.
✓ Повышен уровень доверия клиентов к облачным сервисам компании.
✓ Cкорректированы и задокументированы ключевые процессы информационной безопасности.
✓ Сформирована база для долгосрочного развития системы ИБ и прохождения последующих аудитов.
✓ Повышен уровень доверия клиентов к облачным сервисам компании.
«Получение сертификатов ISO/IEC 27001, 27017 и 27018 — это не только формальное признание соответствия наших процессов лучшим международным практикам, но и важный шаг в укреплении доверия наших клиентов. В эпоху цифровой трансформации безопасность облачных платформ становится критическим фактором для бизнеса. Мы гордимся, что наша команда совместно с командой Infosecurity смогла реализовать столь масштабные изменения и продемонстрировать соответствие нашей системы управления информационной безопасностью высоким стандартам защиты информации в облачных решениях», — Егор Бигун, директор по информационной безопасности Beeline Cloud.
Нужна помощь экспертов консалтинга? Оставьте заявку на бесплатную консультацию >>>
