Главная / Проекты / КОМПЛЕКСНЫЙ АУДИТ И РАЗРАБОТКА СТРАТЕГИИ РАЗВИТИЯ ИБ «РУСАГРО»

КОМПЛЕКСНЫЙ АУДИТ И РАЗРАБОТКА СТРАТЕГИИ РАЗВИТИЯ ИБ «РУСАГРО»

Русагро

ЦЕЛИ И ЗАДАЧИ

  • Бизнес-задача

    Глобальная цифровизация бизнеса.

  • ИТ-задача

    Оценка и обработка рисков ИБ, связанных с реализацией ИТ-стратегии по цифровизации бизнеса.

РЕШЕНИЕ

  • Комплексный аудит информационной безопасности
Решить похожую задачу

РЕАЛИЗАЦИЯ

На первом этапе для понимания уровня защищенности предприятия специалисты «Инфосистемы Джет» провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки четырех бизнес-направлений. В ходе аудита было обследовано 16 информационных систем и 4 автоматизированных системы управления технологическим процессом (АСУ ТП). По его результатам совместно с экспертами агрохолдинга была разработана стратегия развития информационной безопасности с перспективой на 5 лет.

В качестве процессного фреймворка выбран международный стандарт ISO/IEC 27001:2013, а для более детальной проработки архитектурных изменений в том числе учитывалась концепция Kill Chain, описывающая универсальные сценарии действий злоумышленников.

В сформированной долгосрочной стратегии ИБ-развития также заложены механизмы контроля – ежегодный GAP-анализ изменений уровня зрелости обеспечения ИБ-процессов. Первый такой анализ проведен в конце 2018 года экспертами Центра информационной безопасности «Инфосистемы Джет».

Раскрыть

РЕЗУЛЬТАТЫ

Проект охватил сразу четыре бизнес-направления «Русагро» (мясное, масложировое, сахарное и сельскохозяйственное), каждое из которых имеет свою инфраструктуру и команду. Это потребовало нетривиальных решений по созданию единой стратегии развития ИБ, учитывающей особенности каждого направления.

Данный первоначальный проект по аудиту стал отправной точкой для дальнейшего сотрудничества с лидером российского рынка АПК.
  • 16

    информационных систем было обследовано на этапе аудита

  • 4

    АСУ ТП было обследовано в рамках аудита

  • 5 лет

    долгосрочный план развития

  • ISO/IEC 27001:2013

    Стандарт ИБ, выбранный в качестве процессного фреймворка

ОТЗЫВ КЛИЕНТА

Развивая высокотехнологичное производство, нам важно соблюсти баланс между инновациями и безопасностью. Ведь цифровизация не только создает задел для роста бизнеса, но и ставит новые вызовы с точки зрения его защищенности. Поэтому при реализации стратегии развития ИТ-блока мы уделяем пристальное внимание вопросам кибербезопасности, в чем нам успешно помогают эксперты “Инфосистемы Джет”.

Павел Дрейгер

руководитель управления по информационным технологиям Группы компаний «Русагро»

Все проекты клиента

Все проекты компании

У ВАС ПОХОЖАЯ ЗАДАЧА?

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью