Вымпелком, Bell Integrator и Symantec реализовали проект
Корпорация Symantec, Bell Integrator и компания "Вымпелком", успешно завершили проект по внедрению решения класса Security Compliance. Безагентная технология Symantec, внедренная специалистами Bell Integrator, полностью автоматизировала управление и контроль над внутренними политиками IТ-безопасности компании "ВымпелКом". Реализация подобного решения в масштабах IТ-инфраструктуры автоматизирует контроль за соответствием требованиям закона Сарбанеса-Оксли (SOX).
Сложности обязательного соблюдения требований SOX по эффективному контролю за IТ и рост расходов на SEC (Security and Exchange Commission) уже заставили провести делистинг с Нью-Йоркской фондовой биржи (NYSE) таких гигантов, как BASF, SGL group, Bayer. Российские публичные компании, торгующиеся на NYSE, напротив, ищут эффективные механизмы соответствия высоким требованиям. Первый опыт автоматизации управления внутренними политиками IТ-безопасности на основе решения Symantec демонстрирует, что проблема может быть успешно решена силами российских специалистов.
Система SCCS, развернутая в "ВымпелКоме", эффективно контролирует соблюдение политик информационной безопасности в ИТ-инфраструктуре и оповещает о возникающих несоответствиях. Кроме того, она способна в оперативном режиме формировать аудиторские отчеты по стандартам Сарбанеса-Оксли (SOX), CobIT, Basel II, ISO 27001, PCI DSS, а также CIS и NSA. Сейчас система SCCS обслуживает несколько тысяч серверов и баз данных и покрывает более 100 территориально удаленных подразделений "ВымпелКом". Работы по развертыванию решения Security Compliance прошли в 3 этапа и заняли 7 месяцев.
Сложности обязательного соблюдения требований SOX по эффективному контролю за IТ и рост расходов на SEC (Security and Exchange Commission) уже заставили провести делистинг с Нью-Йоркской фондовой биржи (NYSE) таких гигантов, как BASF, SGL group, Bayer. Российские публичные компании, торгующиеся на NYSE, напротив, ищут эффективные механизмы соответствия высоким требованиям. Первый опыт автоматизации управления внутренними политиками IТ-безопасности на основе решения Symantec демонстрирует, что проблема может быть успешно решена силами российских специалистов.
Система SCCS, развернутая в "ВымпелКоме", эффективно контролирует соблюдение политик информационной безопасности в ИТ-инфраструктуре и оповещает о возникающих несоответствиях. Кроме того, она способна в оперативном режиме формировать аудиторские отчеты по стандартам Сарбанеса-Оксли (SOX), CobIT, Basel II, ISO 27001, PCI DSS, а также CIS и NSA. Сейчас система SCCS обслуживает несколько тысяч серверов и баз данных и покрывает более 100 территориально удаленных подразделений "ВымпелКом". Работы по развертыванию решения Security Compliance прошли в 3 этапа и заняли 7 месяцев.