17.12.2014 Новости, Добывающая промышленность, Управление ИТ-системами, Химия и нефтехимия, фармацевтикаЭксперты «Информзащиты» разработали технические требования по обеспечению информационной безопасности для ООО «ЛУКОЙЛ-ИНФОРМ», которые позволят автоматизировать значительную часть задач служб ИТ и ИБ, связанных с проведением внутреннего аудита защищенности инфраструктуры. Сотрудники данных подразделений получили готовые инструменты по аудиту и настройке различных платформ, разработанные на основе оценки рисков бизнеса и соответствии с лучшими мировыми практиками. Помимо разработки новых требований безопасности, были значительно доработаны уже имеющиеся процессы управления изменениями, уязвимостями и анализа защищенности. При помощи настроенного контроля соответствия заданным требованиям, службы ИТ и ИБ теперь смогут взаимодействовать по четко определенному регламенту, отвечающему стратегическим бизнес-целям. Стандарты разработаны для систем SAP, Oracle, Linux, Windows 2012 Server, Active Direсtory и многих других. Также были существенно доработаны требования для архитектуры локальной вычислительной сети, протоколов маршрутизации и оборудования Cisco. «За короткий срок мы разработали необходимый набор требований и обосновали их необходимость, четко определив всевозможные риски их невыполнения, а значит и их влияние на бизнес в целом, — рассказывает об итогах проекта Денис Хлапов, руководитель направления отдела консалтинга компании „Информзащита“. — Службам ИТ и ИБ теперь не нужно каждый раз искать в интернете информацию по настройке той или иной системы: специальное ПО будет ...
читать далее.