Азербайджан, Баку, 24 апреля /корр. Trend Г. Велиев/
В Азербайджане наблюдается рост интереса к стандартам ISO/IEC 20000 и ISO/IEC 27001, сказал Trend директор Института сертификации и стандартизации при Государственном комитете по стандартизации, метрологии и патентам Азербайджана Сабиг Абдуллаев.
По его словам, в настоящее время ряд государственных ведомств Азербайджана заинтересован во внедрении международного стандарта по информационной безопасности ISO/IEC 27001. Среди них - министерство финансов и Государственный нефтяной фонд Азербайджана (ГНФАР).
Госкомитет уже приступил к оказанию поддержки данным структурам во внедрении стандарта ISO/IEC 27001. Стандарт разработан Международной организацией по стандартизации и Международной электротехнической комиссией и содержит требования в области информационной безопасности для создания, развития и поддержки системы менеджмента информационной безопасности. В стандарте собраны описания лучших мировых практик в области управления информационной безопасностью. ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защитить свои информационные ресурсы.
"Как национальный институт стандартизации и сертификации мы оказываем в том числе и консалтинговые услуги по внедрению этих стандартов. Что касается принятия дополнительных стандартов в этой области, то регулятивным органом в этом вопросе выступает министерство связи и высоких технологий Азербайджана", - сказал Абдуллаев.
С начала года Госкомитет приступил к организации тренингов для государственных и частных структур, отметил директор института. Первый тренинг был организован для интернет-сервис-провайдеров по международному стандарту управления и обслуживания IT-сервисов - ISO 20000, в котором приняли участие в том числе представители министерств внутренних дел, связи и высоких технологий, представители банковского рынка и частных компаний.
"В настоящее время у нас организованы тренинги по обновленной в этом году версии стандарта ISO/IEC 27001 по информационной безопасности. Тренинги проводятся в учебном центре Госкомитета, и в них принимают участие представители министерств и ведомств республики, операторов мобильной связи, банковского сектора. Тренинги организованы в соответствии с утвержденной ранее программой Британского института стандартов BSI. По завершении тренингов проводятся экзамены, и успешно сдавшие их участники тренингов получают международный сертификат BSI", - сказал Абдуллаев.