Северсталь-ЦЕС успешно подтвердила соответствие требования стандарту по информационной безопасности ISO/IEC 27001:2022
Аудиторы отмечают следующие улучшения в компании:
- Запущен курс по информационной безопасности в виде «стори-теллинг, детектив». Очень интересный курс где главная героиня детектив Анна Соколова расследует различные случаи кибермошенничества.
- Для повышения вовлеченности и информирования сотрудников реализованы интерактивные конкурсы и турниры: «КиберКВИЗ», «Турнир Кибербезопасности», Конкурс «КиберАрт», Кибер Эрудит
- Создана база данных лучших практик для популяризации киберкультуры и повышения вовлеченности сотрудников в информационную безопасность.
- Реализован дашборд по киберучениям. Наглядное и оперативное отражение статистики, позволяющее оценить ситуацию и принять соответствующие корректирующие мероприятия как представителям ИБ, так и руководителям сотрудников – участников киберучений.
- Реализована Карусель заставок при блокировке экрана, отражающие правила ИБ с целью повышения осведомленности пользователей. Меняются раз в сутки, чередуясь с корпоративными заставками.
- «Северсталь» выпустила свой первый Интегрированный отчет и презентовала его в Общественной палате РФ. В отчете так же раскрыта информация по ИБ.
