Digital Security спроектирует СУИБ для холдинга «Металлоинвест»
Холдинг «Металлоинвест», осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга.
Партнером в рамках реализации данного проекта стала компания Digital Security. Выбор в пользу Digital Security, по словам Евгения Климова, начальника отдела ИБ УК «Металлоинвест», был обусловлен, в частности, наличием у компании широкого опыта реализации аналогичных проектов в горно-металлургической отрасли.
В ходе первого этапа проекта предполагается комплексная оценка существующего уровня защищенности корпоративной информационной системы, анализ и оценка информационных рисков и разработка плана их минимизации, разработка и внедрение единого для всего холдинга корпоративного стандарта ИБ, а также распределение обязанностей в части управления ИБ, выработка единой методологии управления ИБ холдинга.
Отметим также, что оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита. Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young. Кроме того, все документы системы управления информационной безопасностью, включая корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005.
По окончании первого этапа проекта для «Металлоинвеста» будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению. В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP-решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.
«Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга, - рассказал Михаил Иванов, директор департамента ИТ УК «Металлоинвест». - Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 года».