Партнером в рамках реализации данного проекта была выбрана компания Digital Security.
Основные задачи, решаемые в ходе первого этапа проекта:
Комплексная оценка существующего уровня защищенности корпоративной информационной системы.
Анализ и оценка информационных рисков и разработка плана их минимизации.
Разработка и внедрение единого для всего холдинга корпоративного стандарта информационной безопасности.
Распределение обязанностей в части управления ИБ; выработка единой методологии управления ИБ холдинга.
Уровень проведения работ соответствует лучшим международным стандартам и практикам:
Оценка защищенности информационных ресурсов будет проводиться с использованием методики активного аудита.
Для подтверждения соответствия методик категорирования активов и анализа информационных рисков международным стандартам привлечена компания Ernst&Young.
Все документы системы управления информационной безопасностью, включая Корпоративный стандарт и все сопутствующие регламенты и инструкции, разрабатываются на основе ведущего международного стандарта ISO/IEC 27001:2005
По окончанию первого этапа проекта для «Металлоинвеста» будет спроектирована комплексная СУИБ, учитывающая все особенности холдинга и готовая к дальнейшему внедрению.
В рамках реализации СУИБ на практике специалисты холдинга решили использовать систему Digital Security LCM System – ERP решение для автоматизации и оптимизации основных рабочих процессов при внедрении СУИБ и дальнейшем управлении ее жизненным циклом.
Илья Медведовский, директор Digital Security:
"Данная работа проводится нами в рамках реализации общей стратегии «Металлоинвеста» по построению системы управления информационной безопасностью в соответствии с ISO 27001. Мы рады, что один из крупнейших горно-металлургических холдингов России выбрал нашу компанию в качестве консультанта в данном проекте"
Михаил Иванов, директор департамента информационных технологий ООО УК «Металлоинвест»:
"Разработка и внедрение СУИБ в соответствии с ISO 27001 является важной частью нашей ИТ-стратегии развития холдинга. На сегодняшний день данное направление является одним из приоритетных для нас, поскольку бурное развитие и совершенствование информационных технологий в Холдинге вне контекста современного комплексного подхода к обеспечению ИТ безопасности, несет в себе огромные риски. Консолидация данных, автоматизация процессов и рост объемов передаваемой внутри Холдинга информации требует пересмотра взглядов на саму концепцию информационной безопасности. Мы планируем по завершении этого проекта выйти на официальную сертификацию по ISO 27001 в конце 2008 года"
Евгений Климов, начальник отдела информационной безопасности ООО УК «Металлоинвест»:
"Выбор компании Digital Security на выполнение данного, приоритетного для нашей компании, проекта был определен следующими основными факторами. Во-первых, это большой опыт компании в реализации аналогичных проектов в горно-металлургической отрасли. Вторая причина - независимость от вендоров, так как Digital Security является не интегратором, а консалтинговой компанией, что для нас чрезвычайно важно при реализации данного проекта. И третьим пунктом можно назвать то, что мы планировали сразу внедрить автоматизированную систему управления информационными рисками и в целом всей СУИБ, что мы и получили, выбрав Digital Security, как разработчика системы DS Office, а теперь и нового ERP решения в области ИБ – DS LifeCycle Management System".
«Металлоинвест» – один из крупнейших и наиболее динамично развивающийся горно-металлургический холдинг России.
«Металлоинвест» является крупнейшей в мире компанией по разведанным запасам железной руды и входит в четверку мировых лидеров по объему производства железорудной продукции, обеспечивая более 40% ее выпуска в России. «Металлоинвест» так же входит в пятерку крупнейших российских металлургических компаний.
Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности, а также в области оценки соответствия информационных систем требованиям ISO 27001/ISO 17799, лидер на рынке специализированных систем анализа и управления информационными рисками и политикой безопасности в соответствии с ISO 27001/ISO 17799.