"ДиалогНаука" провела аудит информационной безопасности группы "ИФД КапиталЪ"

Компания "ДиалогНаука", системный интегратор в области защиты информации, провела комплексный аудит информационной безопасности для группы "ИФД КапиталЪ". Компания была выбрана исполнителем в рамках этого проекта по результатам анализа предложений от ведущих российских поставщиков услуг в сфере информационной безопасности.
Одна из основных задач ИТ-подразделения "ИФД КапиталЪ" - обеспечение высокого уровня стабильности и безопасности работы информационных систем холдинга. Решение этой задачи требует объективной оценки текущего уровня защищенности, а также совершенствования защиты от эволюционирующих угроз и возможной минимизации рисков информационной безопасности. В 2007 году группа приняла решение провести комплексный аудит информационной безопасности. Закрытый тендер на проведение этой работы выиграла компания "ДиалогНаука".

Проведенный специалистами компании комплексный аудит включал в себя несколько этапов работ. Сначала были собраны и проанализированы данные об информационных активах системы и используемых средствах защиты, а также текущей конфигурации программно-аппаратного обеспечения. На основе полученной информации консультантами "ДиалогНауки" был проведен экспертный аудит в соответствии с международными стандартами стандартов ISO 27001 и ISO 17799.

Следующим этапом аудита стало проведение сетевого сканирования, нацеленного на выявление имеющихся уязвимостей в программно-аппаратном обеспечении серверов, рабочих станций и коммуникационного оборудования. Сканирование проводилось как изнутри, так и извне холдинга при помощи различных специализированных программных комплексов. В рамках проекта также была выполнена оценка защищенности компании от внешних угроз на основе теста на проникновение (Penetration Testing).

По результатам комплексного аудита информационной безопасности компанией "ДиалогНаука" был подготовлен отчет, содержащий описание текущего уровня информационной безопасности, а также рекомендации по дальнейшей модернизации системы защиты группы "ИФД КапиталЪ".

"В результате комплексного аудита, проведенного консультантами "ДиалогНауки", – отмечает Дмитрий Куликов, директор службы корпоративной безопасности группы "ИФД КапиталЪ", - мы получили точную и полную информацию о текущем уровне защиты корпоративной информационной системы и дальнейших возможных шагах по ее совершенствованию".

"Комплексный аудит информационной безопасности является сегодня одним из наиболее эффективных инструментов для получения независимой и объективной оценки текущего уровня защищенности предприятия от угроз информационной безопасности, – отмечает Виктор Сердюк, генеральный директор компании "ДиалогНаука". – Уверен, что результаты проведенного аудита явятся основой для формирования стратегии развития системы обеспечения информационной безопасности группы "ИФД КапиталЪ", что принесет реальную отдачу и будет способствовать в будущем повышению уровня ее информационной безопасности".

Опубликовал: Игорь Плотников (info@ict-online.ru)

Рубрики: Интеграция, Outsourcing

Ключевые слова: интеграция, системная интеграция, интеграция приложений, сервер, server, серверное оборудование, центр обработки данных, системы хранения данных, storage, системы хранения, бизнес-решение, информационные технологии, информационные системы, автоматизация, системы автоматизации, автоматизация процессов, автоматизация производств, автоматизация торговли, автоматизация учета, автоматизация управления, автоматизация бизнеса, автоматизация склада, автоматизация технологических, программы автоматизации, автоматизация предприятий, планирование производства, управление производством, система управления предприятием, система управления, система управления, управление предприятием, управление предприятием, биллинг, автоматизация бизнес процессов, оптимизация бизнес-процессов, оптимизация бизнес-процессов, оптимизация бизнес-процессов, управление бизнес-процессами, управление бизнес-процессами, автоматизация документооборота, автоматизация делопроизводства, система документооборота, система документооборота, система документооборота, система электронного документооборота, организация документооборота, электронный документооборот, документооборот предприятия, ECM, ECM, ECM, системный интегратор, хранение данных, серверные решения, серверные платформы, серверные платформы, серверные системы, устройства хранения данных, сервер хранения данных, сеть хранения данных, база хранения данных, база хранения данных, корпоративные системы хранения данных, организация хранения данных, организация хранения данных, управление хранением данных, управление хранением данных, технологии хранения данных, сетевое устройство хранения данных, управление персоналом, система управления персоналом, Documentum