Сбербанк стал первым банком в мире, который BSI ресертифицировала дистанционно при помощи иммерсивных технологий

 
Центр киберзащиты Сбербанка (Security Operation Center, SOC) успешно прошёл ресертификацию Британского института стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013. Уникальность мероприятия заключалась в том, что аудит впервые проводился дистанционно — в формате прямой трансляции с использованием смарт-очков и видеогарнитур. Таким образом Сбербанк стал первым банком в мире, который BSI ресертифицировала с помощью иммерсивных технологий, сообщается на сайте банка.
 
Аудитор BSI из своего офиса наблюдал за ходом процессов в режиме реального времени, а банк по защищённому каналу передавал данные на платформу виртуальной и дополненной реальности для проверки экспертами BSI. Использование новой технологии минимизирует риски заражения COVID-19, а также сокращает стоимость проведения аудита.
 
Как отметили в BSI, в ходе аудита менеджмент банка в очередной раз подтвердил прогресс в развитии систем управления информационной безопасностью и высокий уровень зрелости процессов, основанных на использовании передовых методов обеспечения информационной безопасности. В ходе ресертификационного аудита не было выявлено несоответствий и замечаний, в итоге Сбербанку продлён сертификат международного образца.
 
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:

«Сертификация BSI подтверждает, что наши процессы мониторинга и реагирования на киберугрозы — а они входят в тройку глобальных рисков для бизнеса — соответствуют требованиям международного стандарта. Иммерсивные технологии обеспечили полный эффект присутствия на площадке без физического посещения объекта. Это особенно важно во время пандемии коронавируса, ведь теперь аудиторы могут увидеть все процессы своими глазами, не подвергая опасности своё здоровье и здоровье наших сотрудников. Мы гордимся тем, что Сбербанк стал первым банком в мире, который подтвердил высокий уровень соответствия Центра киберзащиты требованиям ISO/IEC 27001 с помощью технологий дополненной реальности».  

Давид Фардель, генеральный директор представительства BSI в России и СНГ:

«Технологические решения BSI с эффектом полного или частичного погружения изменяют способы предоставления услуг по сертификации и аудиту и позволяют нашей команде профильных экспертов продолжать оказывать клиентам критически важные услуги без сбоев в непростой эпидемиологической обстановке. Мы рады, что компания Сбербанк использует передовые практики удалённых аудитов и признанные стандарты обеспечения информационной безопасности для непрерывного повышения устойчивости своей организации».
 
Стандарт ISO/IEC 27001:2013 определяет требования к созданию, внедрению, обслуживанию и постоянному совершенствованию системы управления информационной безопасностью организации. Он также включает требования к оценке и обработке рисков информационной безопасности, адаптированных к потребностям организации. Разработчиком стандарта является Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC), одним из аккредитованных органов по сертификации выступает BSI. Банк был впервые сертифицирован по данному стандарту в декабре 2017 года и проходит подобный аудит ежегодно. 
 
Источник: RFinance

Материал просмотрен: 1062 раз
Комментарии (0)добавить комментарий
Ваш комментарий
Автор
Введите число на картинке

  • курсы
Знач. Изм.
USD ЦБ РФ 29/03 92.26 -0.3291
EUR ЦБ РФ 29/03 99.71 -0.5647