Digital Security спроектирует СУИБ для холдинга «Металлоинтвест»08.04.2008 13:13

Холдинг «Металлоинтвест», осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга.

Партнером в рамках реализации данного проекта была выбрана компания Digital Security.

Комплексная оценка существующего уровня защищенности корпоративной информационной системы.
Анализ и оценка информационных рисков и разработка плана их минимизации.
Разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности.
Распределение обязанностей в части управления ИБ; выработка единой методологии управления ИБ холдинга.

Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита.
Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young.
Все документы системы управления информационной безопасностью, включая Корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005.

По окончанию первого этапа проекта для «Металлоинтвеста» будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению.

В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.

Илья Медведовский, директор Digital Security: «Данная работа проводится нами в рамках реализации общей стратегии «Металлоинтвеста» по построению системы управления информационной безопасностью в соответствии с ISO 27001. Мы рады, что один из крупный горно-металлургический холдинг выбрал нашу компанию в качестве консультанта в данном проекте».

Михаил Иванов, директор департамента информационных технологий «Металлоинтвест»: «Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку бурное развитие и совершенствование информационных технологий в Холдинге вне контекста современного комплексного подхода к обеспечению ИТ-безопасности, несет в себе огромные риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри Холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 г.».

Евгений Климов, начальник отдела информационной безопасности «Металлоинтвест»: «Выбор компании Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина - независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас чрезвычайно важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security, как разработчика системы DS Office, а теперь и нового ERP решения в области ИБ – DS LifeCycle Management System».