Поделиться
«Инфосистемы джет» провела GAP-аудит ИБ в «Русагро»
Специалисты ИТ-компании «Инфосистемы джет» провели GAP-аудит информационной безопасности (ИБ) в «Русагро», который осуществляется агрохолдингом на ежегодной основе. Аудит проводился в головном офисе, в объединённом центре обслуживания и в четырех бизнес-направлениях – мясном, масложировом, сахарном и сельскохозяйственном. По результатам обследования эксперты пришли к заключению, что зрелость ИБ во всех подразделениях компании значительно выросла по сравнению с предыдущим годом.
«Русагро» непрерывно внедряет новые средства защиты информации и организационные меры в области ИБ. В частности, ведутся работы по наполнению CMDB-системы для автоматизации управления вторичными информационными активами и SOAR-системы для автоматизации работы с инцидентами ИБ, до конца года планируется завершить внедрение IdM-системы для управления идентификационными данными и правами пользователей.
Для того, чтобы получить независимую оценку своих действий, а также определить недостатки в системе защиты и точки для дальнейшего развития, с 2017 г. группа компаний привлекает экспертов «Инфосистемы джет». В рамках аудита специалисты ИТ-компании оценивают, насколько процессы ИБ агрохолдинга соответствуют международному стандарту по информационной безопасности ISO 27001:2013 и другим лучшим практикам. Также обследуются безопасность ИТ-инфраструктуры и средства защиты информации, проводится тестирование на проникновение. Полученные результаты сравниваются с результатами аудитов прошлых лет.
Отличительной особенностью аудита в этом году стало то, что из-за ограничений, вызванных пандемией, работы на всех площадках проводились удаленно, однако это не повлияло на их качество.
«"Русагро" — это динамично развивающаяся компания, и ежегодные GAP-аудиты позволяют адаптировать программу мероприятий по ИБ для достижения максимальной эффективности. Проведённый почти пять лет назад аудит и разработанная по его итогам стратегия развития информационной безопасности заложила прочный фундамент для построения комплексной системы защиты информации, учитывающей особенности каждого бизнес-направления, а разработанная тогда система метрик процессов ИБ позволяет регулярно отслеживать и повышать их эффективность», — отметил Николай Антипов, руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы джет».
Итоги проведенного тестирования на проникновение уже использованы для проверки работы правил корреляции SIEM-системы, которую специалисты «Русагро» выполнили самостоятельно. Общие результаты аудита помогли агрохолдингу определить планы развития ИБ на 2021 г.
Короткая ссылка
