Проведение комплексного обследования системы информационной безопасности (СИБ) ОАО «Новошип» для оценки ее соответствия мировым стандартам является одним из важнейших элементов политики развития компании. Богатый опыт успешного выполнения аналогичных проектов и экспертиза компании TopS BI стали определяющими при выборе партнера для выполнения проекта.
В ходе проекта специалистами TopS BI было проведено комплексное обследование защищенности СИБ и специализированных программных комплексов ShipNet, AMOS BS и AMOS mail, используемых в центральном офисе ОАО «Новошип» в Новороссийске.
Обследование позволило структурировать данные и зафиксировать границы используемой СИБ, выявить все подлежащие защите информационные ресурсы, провести их классификацию по степени значимости и необходимому уровню защиты.
Используемая технология оценки угроз и уязвимостей позволила проектной команде проанализировать адекватность защитных механизмов существующей СИБ и степень ее потенциальной уязвимости.
Экспертами TopS BI совместно со специалистами ОАО «Новошип» были сформулированы рекомендации по дальнейшему развитию политики информационной безопасности, созданию или модернизации подсистем и повышению эффективности управления СИБ организации и переходу на высокий уровень информационной безопасности. Принятие и регулярный пересмотр политики электронной информационной безопасности сигнализируют не только о готовности перехода компании «Новошип» к более высокому уровню зрелости СИБ (по модели Gartner Group), но и о современном, качественном уровне управления и менеджмента, что положительно отражается на развитии отношений с партнерами и клиентами ОАО «Новошип».
В планах дальнейшего сотрудничества двух компаний — выработка комплекса превентивных мер для повышения степени защищенности информационных систем и минимизации риска причинения ущерба в результате нарушения конфиденциальности, целостности или доступности информации или информационных сервисов.
Приоритеты ОАО «Новошип» — развитие российского флота, обеспечение безопасности перевозок, постоянное повышение квалификации персонала и социальная ответственность. Уже внедренные в компании «Система управления безопасностью», «Система менеджмента качества» и «Система экологического менеджмента» отвечают самым высоким стандартам международной индустрии морских грузоперевозок.
Проведенное комплексное обследование и приобретенные знания позволят специалистам ОАО «Новошип» более эффективно подготовиться к сертификации информационных систем компании на соответствие общемировому стандарту информационной безопасности ISO/IEC 27001.
Редактор раздела: Юрий Мальцев (info@mskit.ru)
Рубрики: Интеграция