Услуги
Аудит информационной безопасности

Аудит информационной безопасности компании – многоплановая задача, в
которую входит несколько направлений анализа
ИТ-инфраструктуры и оценки защищенности приложений и устройств

Подробнее
Решения
Решения

Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

О нас
Digital Security

Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

Подробнее
Экспертиза
Экспертиза

Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

Подробнее
Ресурсы
Ресурсы

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Подробнее

Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

Посмотреть раздел

Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

Наверх

Digital Security начинает проектирование системы управления информационной безопасностью для холдинга «МЕТАЛЛОИНВЕСТ»

07.04.2008 /
Прочитать позже

    Отправим материал на:

    Холдинг МЕТАЛЛОИНВЕСТ, осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга.

    Партнером в рамках реализации данного проекта была выбрана компания Digital Security.

    Основные задачи, решаемые в ходе первого этапа проекта:

    • Комплексная оценка существующего уровня защищенности корпоративной информационной системы.
    • Анализ и оценка информационных рисков и разработка плана их минимизации.
    • Разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности.
    • Распределение обязанностей в части управления ИБ; выработка единой методологии управления ИБ холдинга.

    Уровень проведения работ соответствует лучшим международным стандартам и практикам:

    • Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита.
    • Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young.
    • Все документы системы управления информационной безопасностью, включая Корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005.

    По окончанию первого этапа проекта для МЕТАЛЛОИНВЕСТа будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению.

    В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.

    «Данная работа проводится нами в рамках реализации общей стратегии МЕТАЛЛОИНВЕСТа по построению системы управления информационной безопасностью в соответствии с ISO 27001. Мы рады, что один из крупнейших горно-металлургических холдингов России выбрал нашу компанию в качестве консультанта в данном проекте».

    Илья Медведовский, директор Digital Security

    «Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку бурное развитие и совершенствование информационных технологий в Холдинге вне контекста современного комплексного подхода к обеспечению ИТ безопасности, несет в себе огромные риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри Холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 года».

    Михаил Иванов, директор департамента информационных технологий ООО УК «МЕТАЛЛОИНВЕСТ»

    «Выбор компании Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина — независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас чрезвычайно важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security, как разработчика системы DS Office, а теперь и нового ERP-решения в области ИБ – DS LifeCycle Management System».

    Евгений Климов, начальник отдела информационной безопасности ООО УК «МЕТАЛЛОИНВЕСТ»

    МЕТАЛЛОИНВЕСТ – один из крупнейших и наиболее динамично развивающийся горно-металлургический холдинг России.

    Больше интересных статей

    Мы используем куки. Никогда такого не было, объясните

    ОК