Добавить новость
Добавить компанию
Добавить мероприятие
Digital Security начинает проектирование системы управления информационной безопасностью для холдинга «Металлоинвест»
08.04.2008 16:32
версия для печати
Основные задачи, решаемые в ходе первого этапа проекта: Комплексная оценка существующего уровня защищенности корпоративной информационной системы. Анализ и оценка информационных рисков и разработка плана их минимизации. Разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности. Распределение обязанностей в части управления ИБ; выработка единой методологии управления ИБ холдинга. Уровень проведения работ соответствует лучшим международным стандартам и практикам: Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита. Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young. Все документы системы управления информационной безопасностью, включая Корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005 По окончанию первого этапа проекта для «Металлоинвеста» будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению. В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом. Илья Медведовский, директор Digital Security: "Данная работа проводится нами в рамках реализации общей стратегии «Металлоинвеста» по построению системы управления информационной безопасностью в соответствии с ISO 27001. Мы рады, что один из крупнейших горно-металлургических холдингов России выбрал нашу компанию в качестве консультанта в данном проекте" Михаил Иванов, директор департамента информационных технологий ООО УК «Металлоинвест»: "Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку бурное развитие и совершенствование информационных технологий в Холдинге вне контекста современного комплексного подхода к обеспечению ИТ безопасности, несет в себе огромные риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри Холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 года" Евгений Климов, начальник отдела информационной безопасности ООО УК «Металлоинвест»: "Выбор компании Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина - независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас чрезвычайно важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security, как разработчика системы DS Office, а теперь и нового ERP решения в области ИБ – DS LifeCycle Management System". «Металлоинвест» – один из крупнейших и наиболее динамично развивающийся горно-металлургический холдинг России. «Металлоинвест» является крупнейшей в мире компанией по разведанным запасам железной руды и входит в четверку мировых лидеров по объему производства железорудной продукции, обеспечивая более 40% ее выпуска в России. «Металлоинвест» так же входит в пятерку крупнейших российских металлургических компаний. Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности, а также в области оценки соответствия информационных систем требованиям ISO 27001/ISO 17799, лидер на рынке специализированных систем анализа и управления информационными рисками и политикой безопасности в соответствии с ISO 27001/ISO 17799. Редактор раздела: Юрий Мальцев (info@nnit.ru) Рубрики: Интеграция Ключевые слова: автоматизация учета, автоматизация управления, автоматизация бизнес процессов, управление предприятием, автоматизация производств, автоматизация бизнеса, автоматизация склада, автоматизация технологических, программы автоматизации, система документооборота, автоматизация документооборота, автоматизация делопроизводства, ECM, автоматизация, автоматизация процессов, планирование производства, управление производством, система управления предприятием, система управления, автоматизация торговли, управление бизнес процессами, система электронного документооборота, электронный документооборот, биллинг, организация документооборота, системы автоматизации, автоматизация предприятий, документооборот предприятия, оптимизация бизнес процессов, интеграция, системная интеграция, интеграция приложений, сервер, server, серверное оборудование, центр обработки данных, системы хранения данных, storage, системы хранения, бизнес решение, информационных технологий, информационные системы, системный интегратор, хранение данных, серверные решения, серверные платформы, серверные системы, устройства хранения данных, сервер хранения данных, сеть хранения данных, база хранения данных, корпоративные системы хранения данных, организация хранения данных, управление хранением данных, технологии хранения данных, сетевое устройство хранения данных, управление персоналом, система управления персоналом, documentum
наверх
Для того, чтобы вставить ссылку на материал к себе на сайт надо:
|
|||||
А знаете ли Вы что?
ITSZ.RU: последние новости Петербурга и Северо-Запада11.09.2024 ФАС вновь возьмется за операторов связиз>
11.09.2024 ФАС вновь возьмется за операторов связи 11.09.2024 ФАС вновь возьмется за операторов связи |
||||