Холдинг "Металлоинтвест", осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга.
Партнером в рамках реализации данного проекта была выбрана компания Digital Security.
Основные задачи, решаемые в ходе первого этапа проекта:
Комплексная оценка существующего уровня защищенности корпоративной информационной системы.
Анализ и оценка информационных рисков и разработка плана их минимизации.
Разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности.
Распределение обязанностей в части управления ИБ; выработка единой методологии управления ИБ холдинга.
Уровень проведения работ соответствует международным стандартам и практикам:
Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита.
Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young.
Все документы системы управления информационной безопасностью, включая Корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005.
По окончанию первого этапа проекта для "Металлоинтвеста" будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению.
В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.
Илья Медведовский, директор Digital Security: "Данная работа проводится нами в рамках реализации общей стратегии "Металлоинтвеста" по построению системы управления информационной безопасностью в соответствии с ISO 27001. Мы рады, что один из крупный горно-металлургический холдинг выбрал нашу компанию в качестве консультанта в данном проекте".
Михаил Иванов, директор департамента информационных технологий "Металлоинтвест": "Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку бурное развитие и совершенствование информационных технологий в Холдинге вне контекста современного комплексного подхода к обеспечению ИТ-безопасности, несет в себе огромные риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри Холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 г.".
Евгений Климов, начальник отдела информационной безопасности "Металлоинтвест": "Выбор компании Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина - независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас чрезвычайно важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security, как разработчика системы DS Office, а теперь и нового ERP решения в области ИБ – DS LifeCycle Management System".
www.cnews.ru