АЭМЗ повышает уровень защищенности ИТ-инфраструктуры

Работы по аудиту информационной безопасности охватили весь корпоративный сегмент АЭМЗ. Всего за 5 месяцев проектная команда обследовала 8 информационных систем предприятия, проанализировала ИБ-процессы, выявила критичные активы, оценила связанные с ними бизнес-риски и провела комплексное тестирование на проникновение.

По итогам выполненных работ специалисты локализовали имеющиеся недостатки в системе управления ИБ, после чего совместно с экспертами АЭМЗ определили целевое значение уровня зрелости процессов ИБ и разработали стратегию достижения намеченных показателей в ближайшие 3 года.

«Такие аудиты позволяют увидеть реальную картину состояния ИБ, профессионально оценить, насколько действенны и надежны средства защиты, найти и локализовать слабые стороны в системе защиты. Для нас как для промышленного предприятия это очень важно. Проведенные работы помогли повысить уровень защищенности ИТ-инфраструктуры и снизить операционные риски», — отмечает Андрей Макаренко, начальник отдела информационной безопасности Абинского ЭлектроМеталлургического завода.

Стратегия развития системы управления ИБ разработана с учетом планов компании наращивать экспорт продукции и предусматривает внедрение лучших мировых практик по информационной безопасности.

«Разработанная стратегия может стать основой для внедрения и последующей сертификации на соответствие международному стандарту ISO/IEC 27001:2013, что будет серьезным подспорьем для укрепления позиций предприятия на зарубежных рынках», — отмечает Павел Волчков, заместитель директора Центра информационной безопасности компании «Инфосистемы Джет».