Міноборони пройшло сертифікацію системи управління інформаційною безпекою на відповідність стандарту ISO/IEC

Міністерство оборони України пройшло сертифікацію системи управління інформаційною безпекою на відповідність національному стандарту ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022).

Про це у четвер, 24 квітня, повідомили у пресслужбі МОУ.

Як зазначається, це визнаний у світі стандарт інформаційної та кібербезпеки, мета якого — побудова процесів та заходів безпеки в організації як цілісної та безперервної системи, що основана на ризик-орієнтованому підході та постійному покращенні ефективності.

«Міністерство оборони першим серед українських міністерств впровадило систему інформаційної безпеки на основі цих стандартів. Підготовка зайняла два роки, а перевірку проводили зовнішні незалежні аудитори та сертифікаційний орган з великим ім’ям», — йдеться у повідомленні.

Стандарт ISO/IEC 27001 охоплює всі безпекові процеси та заходи загалом. Завдяки йому впроваджуються політики кібербезпеки та надійні інструменти безпеки, які дозволяють контролювати та мінімізувати актуальні ризики. Наразі дія сертифіката охоплює підрозділи ІТ-сектору та системи, які підтримуються IT-сектором Міноборони. Подальшими кроками є розширення дії на інші підрозділи та системи Міноборони.

«Комплексний підхід до кіберстійкості можливий лише на основі провідних міжнародних стандартів і кращих практик. Це важливо не тільки для нашої безпеки, а й для довіри партнерів. В часи, коли наше законодавство щодо кібербезпеки оновлюється, Міністерство оборони робить кроки першим. Сподіваємося, що за нами дуже скоро підтягнуться інші. Ми готові до співпраці», — зазначила заступниця міністра оборони України з питань цифровізації Катерина Черногоренко.

У МОУ детально розповіли про Vampire — дрон, що жахає ворогів та допомагає українцям

Як повідомляла АрміяInform, Міноборони впровадило каталог типових дефектів речового майна для підвищення якості забезпечення ЗСУ.