АМТ-ГРУП и ЗАО «Технический центр Интернет» завершили работы по внедрению системы управления информационной безопасностью (СУИБ), соответствующей требованиям международного стандарта ISO/IEC 27001.
Проект позволил улучшить защиту информационных активов аккредитованных регистраторов, партнеров и контрагентов ТЦИ и снизить риски в области ИБ для всех участников российской системы регистрации доменных имен.
Работы по внедрению СУИБ были выполнены в рамках четырех основных этапов. На начальном этапе проекта специалисты АМТ-ГРУП обследовали ключевые бизнес-процессы и провели инвентаризацию активов ТЦИ. В рамках второго этапа на основании полученной информации о ценности информационных активов были выполнены работы по оценке рисков ИБ. Далее, в ходе работ третьего этапа специалисты АМТ-ГРУП спроектировали процессы управления и обеспечения ИБ, определили роли, обязанности и сотрудников ТЦИ в рамках СУИБ. Были предложены механизмы контроля для обработки рисков ИБ и их снижения до приемлемого уровня. На четвертом этапе осуществлялось внедрение разработанных процессов управления СУИБ совместно с сотрудниками ТЦИ, в том числе были реализованы программы обучения и повышения осведомленности персонала в области ИБ.
В дальнейшем в ЗАО «Технический центр Интернет» планируется прохождение сертификационного аудита, являющегося независимым подтверждением функционирования в ТЦИ реально действующей СУИБ.