Оценка информационной безопасности стала первым этапом комплексного проекта, направленного на оптимизацию ИТ-инфраструктуры и осуществляемого НСК в сотрудничестве с IBM. Его целью стало проведение аудита на соответствие текущего состояния обеспечения уровня информационной безопасности корпоративной информационной системы (КИС) НСК положениям международного стандарта ISO 17799/27002 и выработка рекомендаций по повышению защищённости информационных ресурсов и управляемости процессов по информационной безопасности.
В ходе проекта специалисты IBM Internet Security Systems оценили текущий уровень уязвимостей, серверов и баз данных; существующую архитектуру, политики и процессы сетевой безопасности; а также общую ситуацию с ИБ компании. Были также проанализированы меры физической защиты периметра и обеспечения внутренней безопасности, направленные на защиту конфиденциальной информации.
По итогам проведенных исследований cпециалистами IBM Internet Security Systems были выработаны рекомендации по созданию системы управления информационной безопасностью, соответствующей современным международным и отраслевым стандартам, и предложен план мероприятий по совершенствованию и стандартизации практики управления информационной безопасностью в НСК.
«Благодаря проведенной оценке информационной безопасности НСК сможет значительно повысить защищенность своей инфраструктуры и обеспечить соответствие современным международным и отраслевым стандартам в данной области. Успешное завершение этого проекта положит начало дальнейшему сотрудничеству между IBM и НСК в области оптимизации ИТ и усовершенствования бизнес-процессов», - заявил Валерий Корниенко, руководитель отдела продаж сервисного направления IBM Россия/СНГ.
«Построение надежной системы управления информационной безопасностью является важным элементом нашей стратегии, направленной на повышение качества услуг и обеспечение непрерывности бизнес-операций. Рекомендации, полученные в результате проекта, позволят нам более эффективно управлять рисками и получить максимальную отдачу от средств, вкладываемых в усовершенствование системы информационной безопасности», - отметил Дмитрий Аржанов, генеральный директор, ОАО «Нижегородская сбытовая компания».
Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)
Рубрики: Интеграция, Безопасность