Digital Security завершила работы по разработке комплексной политики безопасности для «Донбасской топливно-энергетической компании».

Компания Digital Security завершила работы по аудиту информационной безопасности и разработке комплексной политики безопасности в соответствии с международным стандартом ISO/IEC 27001:2005 для лидера топливно-энергетического комплекса Украины «Донбасской топливно-энергетической компании».

В ходе работ была проведена комплексная оценка защищенности информационных ресурсов «ДТЭК». Специалисты Digital Security провели технологический анализ защищенности с применением методики активного аудита и анализ системы управления информационной безопасностью на соответствие требованиям ISO/IEC 27001:2005.

По результатам обследования информационной системы были предложены комплексные меры по закрытию обнаруженных уязвимостей, а также определены цели и задачи политики информационной безопасности «ДТЭК». На их основе был разработан корпоративный стандарт и все необходимые инструкции и регламенты, являющиеся базой для внедрения эффективной СУИБ. Также специалистами Digital Security была предложена программа мероприятий, необходимых для поддержания необходимого уровня защищенности информационных ресурсов «ДТЭК», включая внедрение системы обучения и повышения осведомленности персонала, а также автоматизированной системы управления ИБ.

Проведенная работа была первым этапом для «ДТЭК» на пути к внедрению комплексной системы управления информационной безопасностью и последующей сертификации по ISO 27001, которая является свидетельством соответствия системы менеджмента ИБ компании лучшим международным стандартам.

«Донбасская топливно-энергетическая компания» (ДТЭК) – первая частная вертикально-интегрированная энергетическая компания Украины, включающая предприятия по добыче угля (ОАО «Павлоградуголь», ОАО «Шахта «Комсомолец Донбасса»), генерации (ООО «Востокэнерго») и поставке электроэнергии (ОАО «ПЭС-Энергоуголь», ООО «Сервис-Инвест).

Digital Security - одна из ведущих российских консалтинговых компаний в области информационной безопасности, а также в области оценки соответствия информационных систем требованиям ISO 27001/ISO 17799, лидер на рынке специализированных систем анализа и управления информационными рисками и политикой безопасности в соответствии с ISO 27001/ISO 17799.
      

Тематики: Интеграция

Ключевые слова: интеграция, системная интеграция, интеграция приложений, сервер, server, серверное оборудование, центр обработки данных, системы хранения данных, storage, системы хранения, бизнес-решение, информационные технологии, информационные системы, автоматизация, системы автоматизации, автоматизация процессов, автоматизация производств, автоматизация торговли, автоматизация учета, автоматизация управления, автоматизация бизнеса, автоматизация склада, автоматизация технологических, программы автоматизации, автоматизация предприятий, планирование производства, управление производством, система управления предприятием, система управления, управление предприятием, биллинг, автоматизация бизнес процессов, оптимизация бизнес-процессов, управление бизнес-процессами, автоматизация документооборота, автоматизация делопроизводства, система документооборота, система электронного документооборота, организация документооборота, электронный документооборот, документооборот предприятия, ECM, системный интегратор, хранение данных, серверные решения, серверные платформы, серверные системы, устройства хранения данных, сервер хранения данных, сеть хранения данных, база хранения данных, корпоративные системы хранения данных, организация хранения данных, управление хранением данных, технологии хранения данных, сетевое устройство хранения данных, управление персоналом, система управления персоналом, Documentum