Добавить новость
Добавить компанию
Добавить мероприятие
Первая СУИБ в банковской отрасли Пакистана построена российским интегратором
03.11.2009 11:03
версия для печати
Выступив в партнерстве с пакистанской компанией Trillium-Information Security Systems (Pvt.) Ltd., компания «Инфосистемы Джет» подготовила Askari Bank к сертификации на соответствие требованиям стандарта. Askari Bank держит курс на развитие международного партнерства и привлечение внешних инвестиций. Для достижения этих целей банку важно предоставлять доказательства надежности своего бизнеса, в том числе и в области ИБ. Поскольку сертифицированная система управления информационной безопасностью является одним из ключевых факторов, помогающих соответствовать жестким требованиям международного рынка, руководством банка было принято решение построить СУИБ и пройти аудит на соответствие требованиям стандарта ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования», рекомендованного к исполнению Центральным Банком Пакистана. Компания «Инфосистемы Джет» выиграла тендер на проведение консалтинговых работ. На первом этапе проекта - комплексное обследование информационной безопасности - специалисты компании «Инфосистемы Джет» провели оценку текущего состояния существующих в Банке процессов и мер ИБ на соответствие требованиям стандарта ISO 27001, аудит ИБ всех информационных систем, а также внешний тест на проникновение в ЛВС Банка. Для построения СУИБ были выбраны типовые площадки, в которых сконцентрированы ключевые бизнес-процессы Банка. Выделенная область состояла из 8 площадок: головного и региональных офисов, а также нескольких типовых дополнительных офисов. Всего со стороны Банка были задействованы 250 человек из 13-ти подразделений, расположенных в городах Исламабад, Равальпинди, Карачи и Музаффарабад. В границы обследования были включены 20 ключевых бизнес- и поддерживающих процессов, таких как:
Руководству Банка был предоставлен отчет с рекомендациями по модернизации существующих средств ИБ, а также детальный план разработки и внедрения СУИБ для выделенной области. Кроме этого, на данном этапе для топ-менеджмента Askari Bank учебным центром BSI MS CIS было организовано и проведено обучение основам и этапам внедрения СУИБ. В рамках второго этапа разработки и внедрения СУИБ специалисты «Инфосистемы Джет» детально описали процессы, входящие в СУИБ, провели инвентаризацию, категорирование активов и анализ рисков информационной безопасности, разработали и внедрили требуемые стандартом ISO 27001 политики и процедуры, обучили сотрудников Askari Bank новым требованиям по ИБ. Отдельно стоит отметить тот факт, что на момент начала работ в Банке не было подразделения, занимающегося вопросами информационной безопасности. Его создание было одной из рекомендаций консультантов. В ходе проекта был сформирован Департамент информационной безопасности, который стал центром компетенций в области ИБ. Сотрудники департамента обладают опытом, знаниями, компетенциями, необходимыми для расширения области внедрения СУИБ на все 180 площадок банка. Завершающим этапом проекта стала сертификация СУИБ компанией BSI-Midlle East. В ходе сертификационного аудита ведущим аудитором BSI был отмечен высокий уровень зрелости процессов СУИБ, а также информированности сотрудников по вопросам ИБ. «Наладить управление процессами, в которых задействованы сотни сотрудников из разных подразделений в разных городах, непросто. Специалисты компании «Инфосистемы Джет» помогли нам справиться со всеми задачами. Askari Bank стал первым банком в Пакистане, в котором построена и сертифицирована СУИБ. Получение данного сертификата гарантирует, что информационная безопасность нашего банка находится на высочайшем уровне. Мы предприняли все необходимые меры для того, чтобы оправдать доверие со стороны наших клиентов и партнеров», - говорит Ифтихар Балоч (Mr. Iftikhar Baloch), начальник дивизиона по информационной безопасности Askari Bank. «Мы работали в другом государстве, другой языковой среде, окунувшись в другую культуру со своими неповторимыми традициями, устоявшимися ценностями, особенностями. Это было непросто, интересно и полезно. Бесспорно, наличие данного сертификата будет способствовать привлечению в банк внешних инвестиций и получению внутренних конкурентных преимуществ на банковском рынке Пакистана. Важно, что после окончания проекта в банке остался не только опыт, документы, описывающие процессы и т.д., а полноценный Департамент ИБ, сотрудники которого могут не только поддерживать существующие процедуры, но и расширять СУИБ так, как это необходимо»,- отмечает Илья Трифаленков, советник генерального директора компании «Инфосистемы Джет». Редактор раздела: Юрий Мальцев (maltsev@mskit.ru) Рубрики: Интеграция Ключевые слова: автоматизация учета, автоматизация управления, автоматизация бизнес процессов, автоматизация производств, автоматизация бизнеса, автоматизация склада, автоматизация технологических, программы автоматизации, система документооборота, автоматизация документооборота, автоматизация делопроизводства, СЭД, автоматизация, автоматизация процессов, система управления предприятием, система управления, автоматизация торговли, система электронного документооборота, электронный документооборот, системы автоматизации, автоматизация предприятий, системная интеграция, ЦОД, системный интегратор, ИТ инфраструктура, ИТ решение, ИТ услуги, высокие технологии, hi-tec, информационные технологии, программно аппаратный комплекс
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
MSKIT.RU: последние новости Москвы и Центра13.11.2024 Т2 запустил первый тариф после ребрендингаз> 31.10.2024 «Осенний документооборот – 2024»: взгляд в будущее системы электронного документооборотаз>
|
||||