«Инфосистемы Джет» провела GAP-аудит ИБ в «Русагро»

Аудит проводился в головном офисе, в объединённом центре обслуживания и в четырех бизнес-направлениях – мясном, масложировом, сахарном и сельскохозяйственном. 

«Русагро» непрерывно внедряет новые средства защиты информации и организационные меры в области ИБ. В частности, ведутся работы по наполнению CMDB-системы для автоматизации управления вторичными информационными активами и SOAR-системы для автоматизации работы с инцидентами ИБ, до конца года планируется завершить внедрение IdM-системы для управления идентификационными данными и правами пользователей.

Для того, чтобы получить независимую оценку своих действий, а также определить недостатки в системе защиты и точки для дальнейшего развития, с 2017 г. группа компаний привлекает экспертов «Инфосистемы джет». В рамках аудита специалисты ИТ-компании оценивают, насколько процессы ИБ агрохолдинга соответствуют международному стандарту по информационной безопасности ISO 27001:2013 и другим лучшим практикам. Также обследуются безопасность ИТ-инфраструктуры и средства защиты информации, проводится тестирование на проникновение. Полученные результаты сравниваются с результатами аудитов прошлых лет.

Отличительной особенностью аудита в этом году стало то, что из-за ограничений, вызванных пандемией, работы на всех площадках проводились удаленно, однако это не повлияло на их качество.

"Русагро" — это динамично развивающаяся компания, и ежегодные GAP-аудиты позволяют адаптировать программу мероприятий по ИБ для достижения максимальной эффективности. Проведённый почти пять лет назад аудит и разработанная по его итогам стратегия развития информационной безопасности заложила прочный фундамент для построения комплексной системы защиты информации, учитывающей особенности каждого бизнес-направления, а разработанная тогда система метрик процессов ИБ позволяет регулярно отслеживать и повышать их эффективность.

 

Николай Антипов,

руководитель департамента консалтинга центра информационной безопасности компании «Инфосистемы джет»