Заказчики: Тинькофф Страхование Подрядчики: Инфосистемы Джет Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2023/04 — 2023/10
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
2023: Завершение аудита на соответствие требованиям по защите информации финансовых организаций
Специалисты компании «Инфосистемы Джет» завершили комплексную оценку соответствия АО «Тинькофф Страхование» требованиям ГОСТ по защите информации финансовых организаций. В результате аудита компания подтвердила выполнение требований по защите информации ЦБ РФ на высоком уровне. Об этом «Инфосистемы Джет» сообщили 24 ноября 2023 года.
Проведение периодической оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязанностью организаций финансового сектора. Команда «Инфосистемы Джет» провела анализ бизнес-процессов компании, определила область применения регуляторных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. В ходе проекта специалисты «Инфосистемы Джет» оказали АО «Тинькофф Страхование» консультационную поддержку в части выбора и реализации мер защиты, предусмотренных требованиями стандарта.
В условиях постоянной угрозы кибератак со стороны злоумышленников и новых вызовов в области информационной безопасности компании должны быть особенно бдительными и поддерживать высокий уровень защиты от угроз. Комплаенс-аудиты позволяют подтвердить корректность работы процессов и выявить степень их соответствия современным стандартам. Поэтому мы не только прилагаем все усилия для обеспечения безопасности наших клиентов, но также постоянно совершенствуем процессы ИБ, чтобы предвосхищать высокие требования регуляторов и предотвратить возможные негативные события, — объяснил Павлов Сергей Викторович, Заместитель Генерального Директора по Информационной безопасности АО «Тинькофф Страхование». |
Проведенные работы позволили подтвердить текущий уровень зрелости процессов управления ИБ компании, а также сформировать перечень мероприятий, направленных на совершенствование системы ИБ в условиях непрерывно развивающихся технологий и изменений, продиктованных внешними и внутренними факторами.
Ранее наша команда не проводила комплаенс-аудиты АО «Тинькофф Страхование», поэтому для нас проект был особенно интересен. Компания показала высокий уровень зрелости ИТ- и ИБ-процессов и реализации мер защиты. Немногие игроки на рынке предоставления страховых услуг могут продемонстрировать аналогичный уровень. В ходе работы мы увидели максимальную вовлеченность и нацеленность на результат со стороны команды АО «Тинькофф Страхование», что позволило обеспечить прозрачный процесс аудита в установленные сроки. В результате мы разработали перечень рекомендаций, которые позволят еще больше усилить существующие внутри компании ИБ-процессы, — отметил Сергей Канивец, руководитель группы аудита соответствия требованиям ЦБ РФ департамента консалтинга центра информационной безопасности «Инфосистемы Джет». |