ЦЕЛИ И ЗАДАЧИ
-
Бизнес-задача
Глобальная цифровизация бизнеса. -
ИТ-задача
Оценка и обработка рисков ИБ, связанных с реализацией ИТ-стратегии по цифровизации бизнеса.
РЕАЛИЗАЦИЯ
На первом этапе для понимания уровня защищенности предприятия специалисты «Инфосистемы Джет» провели комплексный аудит ИБ, охвативший центральные офисы и производственные площадки четырех бизнес-направлений. В ходе аудита было обследовано 16 информационных систем и 4 автоматизированных системы управления технологическим процессом (АСУ ТП). По его результатам совместно с экспертами агрохолдинга была разработана стратегия развития информационной безопасности с перспективой на 5 лет.
В качестве процессного фреймворка выбран международный стандарт ISO/IEC 27001:2013, а для более детальной проработки архитектурных изменений в том числе учитывалась концепция Kill Chain, описывающая универсальные сценарии действий злоумышленников.
В сформированной долгосрочной стратегии ИБ-развития также заложены механизмы контроля – ежегодный GAP-анализ изменений уровня зрелости обеспечения ИБ-процессов. Первый такой анализ проведен в конце 2018 года экспертами Центра информационной безопасности «Инфосистемы Джет».
РЕЗУЛЬТАТЫ
Данный первоначальный проект по аудиту стал отправной точкой для дальнейшего сотрудничества с лидером российского рынка АПК.
-
16
информационных систем было обследовано на этапе аудита
-
4
АСУ ТП было обследовано в рамках аудита
-
5 лет
долгосрочный план развития
-
ISO/IEC 27001:2013
Стандарт ИБ, выбранный в качестве процессного фреймворка
