ИБ-аудит «Русагро» показал рост зрелости агрохолдинга

Специалисты ИТ-компании «Инфосистемы Джет» провели GAP-аудит ИБ в «Русагро», который проводится агрохолдингом на ежегодной основе. Аудит проводился в головном офисе, в объединённом центре обслуживания и в четырех бизнес-направлениях: мясном, масложировом, сахарном и сельскохозяйственном. По результатам обследования эксперты пришли к заключению, что зрелость ИБ во всех подразделениях компании значительно выросла по сравнению с предыдущим годом.

«Русагро» непрерывно внедряет новые средства защиты информации и организационные меры в области ИБ. В частности, ведутся работы по наполнению CMDB-системы для автоматизации управления вторичными информационными активами и SOAR-системы для автоматизации работы с инцидентами ИБ, до конца года планируется завершить внедрение IdM-системы для управления идентификационными данными и правами пользователей. 

Для того, чтобы получить независимую оценку своих действий, а также определить недостатки в системе защиты и точки для дальнейшего развития, с 2017 года группа компаний привлекает экспертов «Инфосистемы Джет». В рамках аудита специалисты ИТ-компании оценивают, насколько процессы ИБ агрохолдинга соответствуют международному стандарту по информационной безопасности ISO 27001:2013 и другим лучшим практикам. Также обследуются безопасность ИТ-инфраструктуры и средства защиты информации, проводится тестирование на проникновение. Полученные результаты сравниваются с результатами аудитов прошлых лет. 
Отличительной особенностью аудита в этом году стало то, что из-за ограничений, вызванных пандемией, работы на всех площадках проводились удаленно, однако это не повлияло на их качество.

«"Русагро" — это динамично развивающаяся компания, и ежегодные GAP-аудиты позволяют адаптировать программу мероприятий по ИБ для достижения максимальной эффективности. Проведённый почти пять лет назад аудит и разработанная по его итогам стратегия развития информационной безопасности заложила прочный фундамент для построения комплексной системы защиты информации, учитывающей особенности каждого бизнес-направления, а разработанная тогда система метрик процессов ИБ позволяет регулярно отслеживать и повышать их эффективность»,отметил Николай Антипов, руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет». 

Итоги проведенного тестирования на проникновение уже использованы для проверки работы правил корреляции SIEM-системы, которую специалисты «Русагро» выполнили самостоятельно. А общие результаты аудита помогли агрохолдингу определить планы развития ИБ на 2021 год. 

Читайте также:

Журнал JETINFO

В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.

Подробнее

Подпишитесь на рассылку

Нажимая “Подписаться”, вы соглашаетесь с  Политикой обработки персональных данных и даете Согласие на обработку персональных данных

Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью

Уважаемые посетители!

Мы обновили наш сайт. Старую версию сайта jet.su вы сможете найти на old.jet.su