ИБ-аудит «Русагро» показал рост зрелости агрохолдинга

Специалисты ИТ-компании «Инфосистемы Джет» провели GAP-аудит ИБ в «Русагро», который проводится агрохолдингом на ежегодной основе. Аудит проводился в головном офисе, в объединённом центре обслуживания и в четырех бизнес-направлениях: мясном, масложировом, сахарном и сельскохозяйственном. По результатам обследования эксперты пришли к заключению, что зрелость ИБ во всех подразделениях компании значительно выросла по сравнению с предыдущим годом.

«Русагро» непрерывно внедряет новые средства защиты информации и организационные меры в области ИБ. В частности, ведутся работы по наполнению CMDB-системы для автоматизации управления вторичными информационными активами и SOAR-системы для автоматизации работы с инцидентами ИБ, до конца года планируется завершить внедрение IdM-системы для управления идентификационными данными и правами пользователей.

Для того, чтобы получить независимую оценку своих действий, а также определить недостатки в системе защиты и точки для дальнейшего развития, с 2017 года группа компаний привлекает экспертов «Инфосистемы Джет». В рамках аудита специалисты ИТ-компании оценивают, насколько процессы ИБ агрохолдинга соответствуют международному стандарту по информационной безопасности ISO 27001:2013 и другим лучшим практикам. Также обследуются безопасность ИТ-инфраструктуры и средства защиты информации, проводится тестирование на проникновение. Полученные результаты сравниваются с результатами аудитов прошлых лет.

Отличительной особенностью аудита в этом году стало то, что из-за ограничений, вызванных пандемией, работы на всех площадках проводились удаленно, однако это не повлияло на их качество.

 

 

«"Русагро" — это динамично развивающаяся компания, и ежегодные GAP-аудиты позволяют адаптировать программу мероприятий по ИБ для достижения максимальной эффективности. Проведённый почти пять лет назад аудит и разработанная по его итогам стратегия развития информационной безопасности заложила прочный фундамент для построения комплексной системы защиты информации, учитывающей особенности каждого бизнес-направления, а разработанная тогда система метрик процессов ИБ позволяет регулярно отслеживать и повышать их эффективность», — отметил Николай Антипов, руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет». 

Итоги проведенного тестирования на проникновение уже использованы для проверки работы правил корреляции SIEM-системы, которую специалисты «Русагро» выполнили самостоятельно. А общие результаты аудита помогли агрохолдингу определить планы развития ИБ на 2021 год.

Тематики: Интеграция, Безопасность

Ключевые слова: Инфосистемы Джет, информационная безопасность