-
12.03.2015

Комплексный аудит ИБ и подготовка к прохождению сертификационного аудита на соответствие требованиям стандарта ISO/IEC 27001 ОАО «Туполев»

Дата окончания проекта:

Февраль 2015

Заказчик:

ПАО «Туполев» – крупнейший разработчик авиационной техники, занимающийся проектированием, производством и испытаниями летательных аппаратов различного назначения, созданием и внедрением новых технологий для их производства, обеспечением эксплуатации и послепродажного обслуживания самолетов, подготовкой экипажей в учебном центре.

Компания включает в себя 4 филиала: филиал ПАО «Туполев» «Жуковская летно-испытательная и доводочная база», Казанский авиационный завод им. С.П. Горбунова – филиал ПАО «Туполев», Самарский филиал ПАО «Туполев» – конструкторское бюро и Ульяновский филиал ПАО «Туполев» – конструкторское бюро.

Задачи:

  • предпроектное обследование;
  • проведение аудита информационной безопасности;
  • определение степени соответствия процессов управления и обеспечения ИБ ОАО «Туполев» требованиям стандарта ISO/IEC 27001;
  • разработка плана приведения КСИБ ОАО «Туполев» в соответствие требованиям стандарта ISO/IEC 27001;
  • разработка эскизного проекта КСИБ ОАО «Туполев»;
  • сопровождение в процессе прохождения сертификационного аудита.

Решение:

Эксперты «Информзащиты» провели полное обследование информационных систем ОАО «Туполев», систем обеспечения и процессов управления ИБ. В ходе проекта были выявлены критичные бизнес-процессы и разработан план действий, необходимых для успешного прохождения сертификации.  Учитывая, что стандарт включает требования по обращению с рисками информационной безопасности применительно к потребностям организации, эксперты разработали для ОАО «Туполев» стратегию развития ИБ до 2018-го года. 

 

Результат:

В результате выполненного проекта компания «Информзащита» подготовила ОАО «Туполев» к прохождению сертификации на соответствие стандарту ISO/IEC 27001, выполнив комплексный аудит ИБ в организации.