Кейсы

Помогли IXcellerate оптимизировать систему менеджмента информационной безопасности

Заказчик

IXcellerate — ведущий оператор коммерческих центров обработки данных, входящий в топ-3 крупнейших игроков в России. Компания предлагает индивидуальные решения по размещению серверного и телекоммуникационного оборудования с возможностью масштабирования под потребности клиентов.

Задача

  • Оптимизировать процессы управления информационной безопасностью.
  • Повысить уровень зрелости ИТ и ИБ-процессов.
  • Внедрить систему управления рисками ИБ.
  • Развить корпоративную культуру кибербезопасности.
  • Подготовить компанию к успешному прохождению внешнего аудита на соответствие ISO/IEC 27001.

Сложности

1. Масштаб и охват. Проект имел повышенную сложность за счёт объема и разнообразия охватываемых процессов. Система менеджмента информационной безопасности должна была быть внедрена сразу в трёх ЦОДах компании и одновременно адаптирована под разные бизнес-процессы. В их числе — услуги colocation (размещение клиентского серверного оборудования в дата-центре с обеспечением его бесперебойной работы), обработка персональных данных и биллинг (учёт и выставление счетов клиентам за оказанные услуги).

2. Сроки. Все этапы — от gap-анализа до внутреннего аудита — предстояло реализовать в сжатые сроки всего за полгода.

3. Вовлечение сотрудников. Необходимо было не только формализовать процессы и привести их к международным стандартам, но и сформировать культуру безопасности персонала, чтобы система реально работала в повседневной деятельности.

Решение

Проект требовал не просто формальной настройки процессов, а комплексного подхода и опыта специалистов, умеющих сочетать международные стандарты с практикой реального бизнеса. В ходе работы команды Infosecurity (ГК Softline) были реализованы следующие шаги:

1. Проведён gap-анализ и определён план развития системы менеджмента ИБ.
2. Выполнена оценка рисков с учётом специфики бизнеса, сформирован план их обработки.
3. Разработана нормативная документация и ролевые модели процессов.
4. Внедрены целевые процессы в деятельность компании.
5. Организовано обучение сотрудников и подготовлены программы аудитов.
6. Проведены внутренние аудиты для проверки готовности к сертификации.

Результат

Оптимизированы процессы управления информационной безопасностью.
Повышен уровень зрелости ИТ и ИБ-процессов.
Выстроен процесс управления рисками ИБ.
Сформирована и укреплена корпоративная культура кибербезопасности.
Успешно пройден внешний аудит на соответствие стандарту ISO/IEC 27001.

«В ходе масштабного консалтингового проекта была не только оптимизирована система управления информационной безопасностью, включая составление подробного отчета об оценке зрелости процессов и мер обеспечения ИБ, но и определен план дальнейшего развития и точки роста этой системы. Следуя этой дорожной карте, мы держим «руку на пульсе» и управляем рисками.

Такой системный подход обеспечивает нам прозрачность и эффективность процессов ИТ и развитую корпоративную культуру ИБ. Это полностью соответствует целям нашей компании, поскольку во главу угла мы ставим устойчивое развитие и совершенствование всех своих систем. И как наглядное подтверждение этому — успешное прохождение нашей компанией внешнего аудита на соответствие стандарту ISO/IEC 27001.

Благодарим специалистов ГК Softline также и за разработку нормативной документации и обучение наших сотрудников в области ИБ. Все это позволяет поддерживать кибербезопасность в нашей компании и защиту данных наших партнеров и клиентов на самом высоком уровне».

Вячеслав Комиссаров, директор по информационным технологиям IXcellerate.

Нужна помощь экспертов консалтинга? Оставьте заявку на бесплатную консультацию >>>
2025-10-01 15:00 Консалтинг