Digital Security спроектирует СУИБ для холдинга "Металлоинтвест"

Digital Security спроектирует СУИБ для холдинга "Металлоинтвест"

Холдинг "Металлоинтвест", осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга.

Партнером в рамках реализации данного проекта была выбрана компания Digital Security.

Основные задачи, решаемые в ходе первого этапа проекта:

Комплексная оценка существующего уровня защищенности корпоративной информационной системы.

Анализ и оценка информационных рисков и разработка плана их минимизации.

Разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности.

Распределение обязанностей в части управления ИБ; выработка единой методологии управления ИБ холдинга.

Уровень проведения работ соответствует международным стандартам и практикам:

Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита.

Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young.

Все документы системы управления информационной безопасностью, включая Корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005.

По окончанию первого этапа проекта для "Металлоинтвеста" будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению.

В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.

Илья Медведовский, директор Digital Security: "Данная работа проводится нами в рамках реализации общей стратегии "Металлоинтвеста" по построению системы управления информационной безопасностью в соответствии с ISO 27001. Мы рады, что один из крупный горно-металлургический холдинг выбрал нашу компанию в качестве консультанта в данном проекте".

Михаил Иванов, директор департамента информационных технологий "Металлоинтвест": "Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку бурное развитие и совершенствование информационных технологий в Холдинге вне контекста современного комплексного подхода к обеспечению ИТ-безопасности, несет в себе огромные риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри Холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 г.".

Евгений Климов, начальник отдела информационной безопасности "Металлоинтвест": "Выбор компании Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина - независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас чрезвычайно важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security, как разработчика системы DS Office, а теперь и нового ERP решения в области ИБ – DS LifeCycle Management System".

Источник: CNews
www.cnews.ru