Цифры говорят
Digital Security завершила работы по разработке комплексной политики безопасности для «Донбасской топливно-энергетической компании».
09.04.2008 |
Компания Digital Security завершила работы по аудиту информационной безопасности и разработке комплексной политики безопасности в соответствии с международным стандартом ISO/IEC 27001:2005 для лидера топливно-энергетического комплекса Украины «Донбасской топливно-энергетической компании».
В ходе работ была проведена комплексная оценка защищенности информационных ресурсов «ДТЭК». Специалисты Digital Security провели технологический анализ защищенности с применением методики активного аудита и анализ системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2005.
По результатам обследования информационной системы были предложены комплексные меры по закрытию обнаруженных уязвимостей, а также определены цели и задачи политики информационной безопасности «ДТЭК». На их основе был разработан корпоративный стандарт и все необходимые инструкции и регламенты, являющиеся базой для внедрения эффективной СУИБ. Также специалистами Digital Security была предложена программа мероприятий, необходимых для поддержания необходимого уровня защищенности информационных ресурсов «ДТЭК», включая внедрение системы обучения и повышения осведомленности персонала, а также автоматизированной системы управления ИБ.
Проведенная работа была первым этапом для «ДТЭК» на пути к внедрению комплексной системы управления информационной безопасностью и последующей сертификации по ISO 27001, которая является свидетельством соответствия системы менеджмента ИБ компании лучшим международным стандартам.
«Донбасская топливно-энергетическая компания» (ДТЭК) – первая частная вертикально-интегрированная энергетическая компания Украины, включающая предприятия по добыче угля (ОАО «Павлоградуголь», ОАО «Шахта «Комсомолец Донбасса»), генерации (ООО «Востокэнерго») и поставке электроэнергии (ОАО «ПЭС-Энергоуголь», ООО «Сервис-Инвест).
Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности, а также в области оценки соответствия информационных систем требованиям ISO 27001/ISO 17799, лидер на рынке специализированных систем анализа и управления информационными рисками и политикой безопасности в соответствии с ISO 27001/ISO 17799.
