Корпорация IBM и ОАО «Нижегородская сбытовая компания» (НСК), крупнейшая энергоснабжающая организация Нижегородской области и гарантирующий поставщик электроэнергии в области, объявили о завершении проекта оценки информационной безопасности корпоративной информационной системы НСК.

Оценка информационной безопасности стала первым этапом комплексного проекта, направленного на оптимизацию ИТ-инфраструктуры. Его цель – проведение аудита на соответствие текущего уровня информационной безопасности корпоративной информационной системы НСК положениям международного стандарта ISO 17799/27002 и выработка рекомендаций по повышению защищенности информационных ресурсов и управляемости процессов информационной безопасности.

В ходе проекта специалисты IBM Internet Security Systems оценили текущий уровень уязвимостей серверов и баз данных; существующую архитектуру, политики и процессы сетевой безопасности; а также общую ситуацию с ИБ в компании. Были также проанализированы меры физической защиты периметра и обеспечения внутренней безопасности, направленные на защиту конфиденциальной информации.

По итогам исследований cпециалисты IBM Internet Security Systems выработали рекомендации по созданию системы управления информационной безопасностью, соответствующей современным международным и отраслевым стандартам, и предложили план мероприятий по улучшению и стандартизации практики управления информационной безопасностью в НСК.