15.02.2022
«ДиалогНаука» подготовила первую атомную электростанцию Турции к прохождению сертификационного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2013
Акционерное общество «АККУЮ НУКЛЕАР» (AKKUYU N?KLEER ANON?M ??RKET?) – первая строящаяся атомная электростанция на средиземноморском побережье Турции в ильче Гюльнар иле Мерсин. АЭС «Аккую» сооружается по российскому проекту, включающему в себя строительство и ввод в эксплуатацию четырех энергоблоков с реакторами типа ВВЭР-1200.
ISO/IEC 27001:2013 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.
Версия международного стандарта ISO/IEC 27001:2013 является развитием ISO/IEC 27001:2005, обусловленным необходимостью учета изменений на рынке информационной безопасности. В частности, из ISO/IEC 27001:2013 удалены избыточные и дублирующие друг друга требования, упорядочены разделы структуры, дополнительно детализированы действительно важные требования к построению СУИБ и упрощен порядок интеграции нескольких систем управления в организации.
Таким образом международный стандарт определяет требования к созданию в организации документированной СУИБ, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, а также обеспечивает реализацию адекватных и соразмерных мер по обеспечению информационной безопасности активов компании.
Для АО «АККУЮ НУКЛЕАР» надежная и сертифицированная СУИБ является залогом успешной деятельности и деловой репутации.
Услуги по разработке и подготовке к сертификационному аудиту СУИБ AKKUYU N?KLEER ANONIM ?IRKETI в соответствие с требованиями ISO/IEC 27001:2013 были оказаны в несколько этапов:
• проведение предварительного аудита оценки текущего уровня защищенности информационных систем и выполнения требований международного стандарта ISO/IEC 27001;
• оценка и анализ рисков ИБ;
• разработка нормативно-методических документов, формализующих процессы управления и обеспечения информационной безопасности в рамках СУИБ;
• проведение инструментального анализа защищенности, направленного на выявление уязвимостей, эксплуатация которых может привести к реализации угроз ИБ;
• проведение повторного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2013.
«Для нашей компании было большой честью работать над проектом для первой атомной электростанции на средиземноморском побережье Турции, и мы благодарны за оказанное доверие, – отметил Виктор Сердюк, генеральный директор АО «ДиалогНаука». – Проект по разработке СУИБ АО «АККУЮ НУКЛЕАР» был многоэтапным. Выполнить его в максимально сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников АО «АККУЮ НУКЛЕАР»».
«Мы удовлетворены результатом проекта по разработке и подготовке к сертификационному аудиту СУИБ в соответствие с требованиями ISO/IEC 27001:2013, реализованного «ДиалогНаукой». Для нашей атомной станции это значимый шаг в направлении развития информационной безопасности, соответствия её состояния международным стандартам и лучшим практикам в этой области», – сказал Азрет Байчоров, Начальник отдела информационной безопасности АО «АККУЮ НУКЛЕАР»».
ИНФОРМАЦИЯ О КОМПАНИИ «ДИАЛОГНАУКА»
С момента образования в 1992 г. «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности. В настоящее время мы оказываем услуги в области системной интеграции, консалтинга и внедрения комплексных решений по защите информации.
«ДиалогНаука» выступает поставщиком программных решений, ведущих российских и зарубежных компаний рынка информационной безопасности, является членом АЗИ, АДЭ, Ассоциации «АБИСС», а также действующим участником Программы ассоциированных консультантов BSI ACP.
Система менеджмента качества «ДиалогНауки» сертифицирована на соответствие требованиям стандарта ISO 9001:2015. Система менеджмента информационной безопасности компании сертифицирована в соответствии со стандартом ГОСТ ИСО 27001.
Свою деятельность «ДиалогНаука» осуществляет на основании лицензий ФСТЭК, ФСБ и Министерства обороны РФ.
Компания имеет аккредитации QSA и ASV, позволяющие проводить сертификационный аудит и ASV-сканирования уязвимостей в соответствии с требованиями стандарта PCI DSS. Компания также имеет статус 3DS Assessor для проведения сертификационных аудитов соответствия требованиям стандарта PCI 3DS Core Security Standard и статус Qualified PIN Assessor (QPA), который предоставляет право проводить сертификационные аудиты на соответствие стандарту безопасности PCI PIN Security.
«ДиалогНаука» внесена в список поставщиков SWIFT Directory of Cyber Security Service Providers, в список SWIFT’а «CSP assessment providers» и предоставляет услуги по аудиту и консалтингу в соответствии со стандартом SWIFT CSCF.
Нашими решениями и услугами пользуются тысячи корпоративных пользователей в России и других странах. В их числе крупные коммерческие компании и государственные структуры.
Миссия «ДиалогНауки» заключается в создании решений, оказании услуг и поставке продуктов, обеспечивающих надежную защиту информации и безопасную работу с компьютерами и сетями.
Более подробную информацию о компании можно найти на сайте www.DialogNauka.ru.
За дополнительной информацией обращайтесь:
Отдел маркетинга АО «ДиалогНаука»
Тел.: +7(495) 980-67-76, Факс: +7(495) 980-67-75
URL: http://www.DialogNauka.ru, E-mail: marketing@DialogNauka.ru