Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности Абинского Электрометаллургического завода (АЭМЗ). Результатом выполненных работ стала стратегия развития системы управления ИБ предприятия на 3 года.
Работы по аудиту информационной безопасности охватили весь корпоративный сегмент АЭМЗ. Всего за 5 месяцев проектная команда обследовала 8 информационных систем предприятия, проанализировала ИБ-процессы, выявила критичные активы, оценила связанные с ними бизнес-риски и провела комплексное тестирование на проникновение.
По итогам выполненных работ специалисты локализовали имеющиеся недостатки в системе управления ИБ, после чего совместно с экспертами АЭМЗ определили целевое значение уровня зрелости процессов ИБ и разработали стратегию достижения намеченных показателей в ближайшие 3 года.
«Такие аудиты позволяют увидеть реальную картину состояния ИБ, профессионально оценить, насколько действенны и надежны средства защиты, найти и локализовать слабые стороны в системе защиты. Для нас как для промышленного предприятия это очень важно. Проведенные работы помогли повысить уровень защищенности ИТ-инфраструктуры и снизить операционные риски», — отмечает Андрей Макаренко, начальник отдела информационной безопасности Абинского Электрометаллургического завода.
Стратегия развития системы управления ИБ разработана с учетом планов компании наращивать экспорт продукции и предусматривает внедрение лучших мировых практик по информационной безопасности.
«Разработанная стратегия может стать основой для внедрения и последующей сертификации на соответствие международному стандарту ISO/IEC 27001:2013, что будет серьезным подспорьем для укрепления позиций предприятия на зарубежных рынках», — отмечает Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».
.png)
