Тартуский университет стал первым вузом в Эстонии, получившим сертификат соответствия требованиям международного стандарта информационной безопасности ISO/IEC 27001:2022.
Это подтверждает, что университет системно, прозрачно и с учетом рисков управляет находящейся в его распоряжении информацией.
По словам менеджера по информационной безопасности Элин Нургес, получение сертификата — важный шаг как для внутренней организации работы университета, так и для партнерских отношений. «Это подтверждает, что Тартуский университет способен защищать имеющуюся в его распоряжении информацию в соответствии с международными требованиями, а также последовательно оценивать риски и управлять ими. Все это повышает доверие к нам как в рамках научного сотрудничества, так и в международных проектах», — пояснила Нургес.
Получение сертификата поддерживает долгосрочные цели университета: обеспечение безопасности научных и учебных данных, выполнение все более строгих требований законодательства и партнеров, а также укрепление позиций вуза как надежного партнера в сфере исследований и разработок. Внедрение системы информационной безопасности, соответствующей стандарту, позволяет университету эффективнее управлять рисками, повышать уровень кибербезопасности и гарантировать, что используемые процессы и технические решения отвечают современным требованиям. Сертификат способствует международному сотрудничеству университета, особенно в проектах, где соответствие стандарту инфобезопасности является одним из обязательных условий участия.
ISO/IEC 27001:2022 — это самый распространенный в мире стандарт в области информационной безопасности, сертификация по которому подтверждает способность организации систематически оценивать и снижать риски, а также последовательно совершенствовать систему управления. Для Тартуского университета получение этого сертификата знаменует завершение важного этапа, однако работа по постоянному соблюдению и улучшению требований стандарта будет продолжена. Сертификат действителен три года, и для подтверждения его актуальности университет будет проходить регулярные надзорные аудиты и совершенствовать систему управления информационной безопасностью по мере появления новых требований и рисков.
Тартуский университет благодарит всех сотрудников и структурные подразделения, которые внесли свой вклад в получение сертификата. Сертификацию проводила независимая организация BM Certification Estonia OÜ, аудиты которой состоялись весной 2023 года в Научно-вычислительном центре университета, а также осенью и зимой 2023 года в остальных структурных подразделениях. Сотрудничество университета с аудиторами продолжится в рамках будущих надзорных проверок.