27.11.2012 Новости, БезопасностьКомпания LETA завершила реализацию первого в атомной отрасли России комплексного проекта по построению системы управления информационной безопасностью (СУИБ) в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005. Заказчиком выступил горнорудный дивизион госкорпорации «Росатом» Урановый холдинг «АРМЗ» (ОАО «Атомредметзолото», АРМЗ). Перед специалистами LETA стояла непростая задача — внедрить систему управления информационной безопасностью, соответствующую как требованиям международных стандартов в области управления ИБ, так и внутренним нормативным требованиям АРМЗ. При проектировании и внедрении процессов, необходимых для функционирования СУИБ Холдинга, учитывались организационно-штатная структура компании-заказчика и действующие алгоритмы управления. Это позволило создать систему управления ИБ, интегрированную в общую инфраструктуру управления и функционирующую на равных с прочими процессами обеспечения деятельности ОАО «Атомредметзолото». Все работы по внедрению системы управления информационной безопасностью АРМЗ были разбиты на пять этапов. На первом этапе эксперты LETA провели комплексный аудит ИБ, включавший поиск и анализ имеющихся уязвимостей в информационных системах компании и в организации обеспечения информационной безопасности, а также анализ соответствия требованиям стандарта ISO 27001. В рамках второго этапа были выполнены работы по детализированной оценке рисков ИБ, включая проведение инвентаризации существующих ...
читать далее.