Перейти до головного вмісту

Міністерство оборони пройшло сертифікацію системи управління інформаційною безпекою на відповідність стандарту ISO/IEC

Міністерство оборони пройшло сертифікацію системи управління інформаційною безпекою на відповідність національному стандарту ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022).

Це визнаний у світі стандарт інформаційної та кібербезпеки, мета якого — побудова процесів та заходівбезпеки в організації як цілісної та безперервної системи, що основана на ризик-орієнтованому підході та постійному покращенні ефективності. 

Міністерство оборони першим серед українських міністерств впровадило систему інформаційної безпеки на основі цих стандартів. Підготовка зайняла два роки, а перевірку проводили зовнішні незалежні аудитори та сертифікаційний орган з великим ім'ям.

Стандарт ISO/IEC 27001 охоплює всі безпекові процеси та заходи загалом. Завдяки ньому впроваджуються політики кібербезпеки та надійні інструменти безпеки, які дозволяють контролювати та мінімізувати актуальні ризики. Наразі дія сертифіката охоплює підрозділи ІТ-сектору та системи, які підтримуються IT-сектором Міноборони. Подальшими кроками є розширення дії на інші підрозділи та системи Міноборони.

«Комплексний підхід до кіберстійкості можливий лише на основі провідних міжнародних стандартів і кращих практик. Це важливо не тільки для нашої безпеки, а й для довіри партнерів. В часи, коли наше законодавство щодо кібербезпеки оновлюється, Міністерство оборони робить кроки першим. Сподіваємося, що за нами дуже скоро підтягнуться інші. Ми готові до співпраці», – зазначила заступниця міністра оборони України з питань цифровізації Катерина Черногоренко.

Теги

  • Цифровізація