У НСК появился шанс достичь мировых стандартов
На днях компания IBM и ОАО «Нижегородская сбытовая компания» (НСК) (крупнейшая энергоснабжающая организация Нижегородской области), объявили об успешном завершении проекта по оценке информационной безопасности (ИБ) корпоративной информационной системы НСК.
Оценка информационной безопасности стала первым этапом комплексного проекта, направленного на оптимизацию ИТ-инфраструктуры и осуществляемого НСК в сотрудничестве с IBM. Инфраструктуру НСК проверили на предмет соответствия уровня информационной безопасности корпоративной информационной системы положениям международного стандарта ISO 17799/27002. В частности, в ходе проекта специалисты IBM Internet Security Systems оценили текущий уровень уязвимостей, серверов и баз данных; существующую архитектуру, политики и процессы сетевой безопасности; а также общую ситуацию с ИБ компании. Были также проанализированы меры физической защиты периметра и обеспечения внутренней безопасности, направленные на защиту конфиденциальной информации.
По итогам проведенных исследований cпециалистами IBM Internet Security Systems были выработаны рекомендации по созданию системы управления информационной безопасностью, соответствующей современным международным и отраслевым стандартам, и предложен план мероприятий по совершенствованию и стандартизации практики управления информационной безопасностью в НСК.