Проект

"Полисан" внедряет международный стандарт по информационной безопасности ISO/IEC 27001:2013

Заказчики: Полисан НТФФ

Санкт-Петербург; Фармацевтика, медицина, здравоохранение

Подрядчики: Инфосистемы Джет
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2019/01  - 2019/06
Технология: ИБ - Антивирусы
подрядчики - 215
проекты - 1007
системы - 387
вендоры - 104
Технология: ИБ - Антиспам
подрядчики - 182
проекты - 814
системы - 208
вендоры - 74
Технология: ИБ - Аутентификация
подрядчики - 211
проекты - 653
системы - 348
вендоры - 205
Технология: ИБ - Межсетевые экраны
подрядчики - 254
проекты - 1020
системы - 564
вендоры - 193
Технология: ИБ - Предотвращения утечек информации
подрядчики - 179
проекты - 731
системы - 303
вендоры - 174
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 152
проекты - 482
системы - 241
вендоры - 109
Технология: ИБ - Средства шифрования
подрядчики - 195
проекты - 627
системы - 348
вендоры - 168

10 июля 2019 года компания Инфосистемы Джет сообщила, что «ПОЛИСАН» одним из первых российских фармпроизводителей внедряет последнюю версию международного стандарта по информационной безопасности ISO/IEC 27001:2013. Предприятие уже начало готовиться к процедуре сертификации. Провести подготовительные работы компании помогли специалисты Центра информационной безопасности компании «Инфосистемы Джет», выполнив gap-анализ соответствия текущего состояния Системы менеджмента ИБ требованиям стандарта.

Внедрение ISO/IEC 27001:2013 продиктовано стремлением фармпроизводителя совершенствовать процессы управления и обеспечения ИБ, ориентируясь на лучшие мировые практики в этой области. На июль 2019 года компания «ПОЛИСАН» уже внедрила два международных стандарта ISO и получила сертификаты соответствия требованиям к системам менеджмента качества и экологического управления.

«
Для нас соответствие международному стандарту по информационной безопасности означает переход на принципиально иной, продвинутый уровень зрелости ИБ. Безусловно, это будет способствовать повышению доверия со стороны наших партнеров и контрагентов при проведении различных аудитов, которые мы, как любой производитель лекарств, проходим на регулярной основе,
отмечает Николай Казанцев, начальник отдела информационной безопасности ООО «НТФФ `ПОЛИСАН`»
»

В ходе gap-анализа специалисты «Инфосистемы Джет» детально обследовали внедряемые в «ПОЛИСАН» 17 процессов управления и 114 мер безопасности системы менеджмента ИБ на соответствие стандарту ISO/IEC 27001:2013.

По итогам выполненных работ проектная команда дала рекомендации по определению области применения и выстраиванию необходимых процессов Системы менеджмента ИБ для успешного прохождения сертификации.

«
Фармацевтические организации внедряют стандарт ISO/IEC 27001:2013 крайне редко, особенно в России. По сути, `ПОЛИСАН` здесь может стать визионером, показав прекрасный пример другим игрокам отечественного фармрынка по выстраиванию надежной защиты бизнеса. Глубокое погружение в особенности стандарта и специфику его внедрения значительно упростит для компании выполнение необходимых требований и прохождение сертификации,
комментирует Павел Волчков, начальник отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»
»