Digital Security начинает проектирование системы управления информационной безопасностью для холдинга «МЕТАЛЛОИНВЕСТ»

07.04.2008

Холдинг МЕТАЛЛОИНВЕСТ, осознавая необходимость применения комплексного подхода для достижения защищенности своих информационных активов, начинает работы по проектированию системы управления информационной безопасностью холдинга.

Партнером в рамках реализации данного проекта была выбрана компания Digital Security.

Основные задачи, решаемые в ходе первого этапа проекта:

  • Комплексная оценка существующего уровня защищенности корпоративной информационной системы.
  • Анализ и оценка информационных рисков и разработка плана их минимизации.
  • Разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности.
  • Распределение обязанностей в части управления ИБ; выработка единой методологии управления ИБ холдинга.

Уровень проведения работ соответствует лучшим международным стандартам и практикам:

  • Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита.
  • Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young.
  • Все документы системы управления информационной безопасностью, включая Корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005.

По окончанию первого этапа проекта для МЕТАЛЛОИНВЕСТа будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению.

В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.

Илья Медведовский, директор Digital Security:

«Данная работа проводится нами в рамках реализации общей стратегии МЕТАЛЛОИНВЕСТа по построению системы управления информационной безопасностью в соответствии с ISO 27001. Мы рады, что один из крупнейших горно-металлургических холдингов России выбрал нашу компанию в качестве консультанта в данном проекте».

Михаил Иванов, директор департамента информационных технологий ООО УК «МЕТАЛЛОИНВЕСТ»:

«Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку бурное развитие и совершенствование информационных технологий в Холдинге вне контекста современного комплексного подхода к обеспечению ИТ безопасности, несет в себе огромные риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри Холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 года».

Евгений Климов, начальник отдела информационной безопасности ООО УК «МЕТАЛЛОИНВЕСТ»:

«Выбор компании Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина - независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас чрезвычайно важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security, как разработчика системы DS Office, а теперь и нового ERP-решения в области ИБ – DS LifeCycle Management System».

МЕТАЛЛОИНВЕСТ – один из крупнейших и наиболее динамично развивающийся горно-металлургический холдинг России. МЕТАЛЛОИНВЕСТ является крупнейшей в мире компанией по разведанным запасам железной руды и входит в четверку мировых лидеров по объему производства железорудной продукции, обеспечивая более 40% ее выпуска в России. МЕТАЛЛОИНВЕСТ также входит в пятерку крупнейших российских металлургических компаний.