Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

«ДиалогНаука» подготовила первую атомную электростанцию Турции к прохождению сертификационного аудита на соответствие требованияммеждународного стандарта ISO/IEC 27001:2013

15/02/22

image001 (9)

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, завершила проект по подготовке к сертификационному аудиту системы управления информационной безопасностью (СУИБ) AKKUYU NÜKLEER ANONIM ŞIRKETI в соответствие с требованиями ISO/IEC 27001:2013. Заказчиком услуг выступила первая на средиземноморском побережье Турции атомная электростанция.

Акционерное общество «АККУЮ НУКЛЕАР» (AKKUYU NÜKLEER ANONİM ŞİRKETİ) – первая строящаяся атомная электростанция на средиземноморском побережье Турции в ильче Гюльнар иле
Мерсин. АЭС «Аккую» сооружается по российскому проекту, включающему в себя строительство и ввод в эксплуатацию четырех энергоблоков с реакторами типа ВВЭР-1200.

ISO/IEC 27001:2013 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности.

Версия международного стандарта ISO/IEC 27001:2013 является развитием ISO/IEC 27001:2005, обусловленным необходимостью учета изменений на рынке информационной безопасности. В частности,
из ISO/IEC 27001:2013 удалены избыточные и дублирующие друг друга требования, упорядочены разделы структуры, дополнительно детализированы действительно важные требования к построению
СУИБ и упрощен порядок интеграции нескольких систем управления в организации.

Таким образом международный стандарт определяет требования к созданию в организации документированной СУИБ, которая соответствует целям и задачам этой организации, учитывает специфику ее деятельности, а также обеспечивает реализацию адекватных и соразмерных мер по обеспечению информационной безопасности активов компании.

«Мы удовлетворены результатом проекта по разработке и подготовке к сертификационному аудиту СУИБ в соответствие с требованиями ISO/IEC 27001:2013, реализованного «ДиалогНаукой». Для нашей атомной станции это значимый шаг в направлении развития информационной безопасности, соответствия её состояния международным стандартам и лучшим практикам в этой области», – сказал Азрет Байчоров, Начальник отдела информационной безопасности АО «АККУЮ НУКЛЕАР»».

Для АО «АККУЮ НУКЛЕАР» надежная и сертифицированная СУИБ является залогом успешной деятельности и деловой репутации.

Услуги по разработке и подготовке к сертификационному аудиту СУИБ AKKUYU NÜKLEER ANONIM ŞIRKETI в соответствие с требованиями ISO/IEC 27001:2013 были оказаны в несколько этапов:

  • проведение предварительного аудита оценки текущего уровня защищенности информационных систем и выполнения требований международного стандарта ISO/IEC 27001;
  • оценка и анализ рисков ИБ;
  • разработка нормативно-методических документов, формализующих процессы управления и обеспечения информационной безопасности в рамках СУИБ;
  • проведение инструментального анализа защищенности, направленного на выявление уязвимостей, эксплуатация которых может привести к реализации угроз ИБ;
  • проведение повторного аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2013.


«Для нашей компании было большой честью работать над проектом для первой атомной электростанции на средиземноморском побережье Турции, и мы благодарны за оказанное доверие, – отметил Виктор Сердюк, генеральный директор АО «ДиалогНаука». – Проект по разработке СУИБ АО «АККУЮ НУКЛЕАР» был многоэтапным. Выполнить его в максимально сжатые сроки и с надлежащим уровнем качества нам удалось за счет совместной работы специалистов нашей компании и сотрудников АО «АККУЮ НУКЛЕАР»».

Темы:КиберзащитаПресс-релизНовостиСертификацияДиалогНаука
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • Зачем автоматизировать пентест
    Максим Пятаков, заместитель генерального директора/сооснователь CtrlHack
    Тесты на проникновение стали неотъемлемой частью работ по оценке защищенности информационных систем. Многие компании осознают, что такой тест является одним из наиболее действенных способов проверить инфраструктуру и подготовиться к возможным киберугрозам.
  • Российское решение MULTIFACTOR: повышаем иммунитет среды идентификации и доступа
    Виктор Чащин, операционный директор ООО “МУЛЬТИФАКТОР”
    Система мультифакторной аутентификации (MFA) является одним из ключевых элементов реализации концепции иммунитета среды идентификации и доступа (IAC).
  • КиберНЕустойчивость и как с ней бороться
    Александр Пуха, начальник отдела аудита и консалтинга АМТ-ГРУП
    Определение показателей операционной надежности для технологических процессов
  • Киберучения и киберполигоны для безопасности КИИ
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    Перед специалистами по информационной безопасности остро встает вопрос проведения мероприятий, направленных на повышение осведомленности работников субъекта КИИ, – киберучений
  • Облачные решения и кибершеринг для расширения концепции SecaaS
    Александр Голубчиков, руководитель по продуктам кибербезопасности, МегаФон
    Могут ли стать решением внешние сервисы даже на фоне априорного недоверия к ним со стороны заказчиков?
  • Эффект домино в кибербезопасности: ущерб по нарастающей
    Андрей Тимошенко, директор по стратегическому развитию ГК Innostage
    Принцип домино в кибербезопасности означает, что успешная кибератака на критически важную организацию вызовет сбой в других смежных компаниях

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...