08 Апреля 2008 13:04 08 Апр 2008 13:04 |

Поделиться

Digital Security спроектирует СУИБ для холдинга «Металлоинвест»

Холдинг «Металлоинвест», осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга.

Партнером в рамках реализации данного проекта стала компания Digital Security. Выбор в пользу Digital Security, по словам Евгения Климова, начальника отдела ИБ УК «Металлоинвест», был обусловлен, в частности, наличием у компании широкого опыта реализации аналогичных проектов в горно-металлургической отрасли.

В ходе первого этапа проекта предполагается комплексная оценка существующего уровня защищенности корпоративной информационной системы, анализ и оценка информационных рисков и разработка плана их минимизации, разработка и внедрение единого для всего холдинга корпоративного стандарта ИБ, а также распределение обязанностей в части управления ИБ, выработка единой методологии управления ИБ холдинга.

Отметим также, что оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита. Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young. Кроме того, все документы системы управления информационной безопасностью, включая корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005.

8 задач, чтобы перезапустить инженерную школу в России

импортонезависимость

По окончании первого этапа проекта для «Металлоинвеста» будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению. В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP-решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.

«Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга, - рассказал Михаил Иванов, директор департамента ИТ УК «Металлоинвест». - Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 года».

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка