© ComNews
27.11.2023

АО "Тинькофф Страхование" подтвердило выполнение требований по защите информации ЦБ РФ на высоком уровне. Комплексную оценку проводили специалисты интегратора "Инфосистемы Джет".

Регулярное проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязательным. Команда специалистов интегратора провела анализ бизнес-процессов компании, определила область применения регуляторных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. Также сотрудники "Инфосистемы Джет" оказали "Тинькофф Страхование" консультационную поддержку по выбору и внедрению мер защиты, предусмотренных требованиями стандарта.

Работы позволили подтвердить уровень зрелости процессов управления ИБ компании, а также сформировать перечень мероприятий, направленных на совершенствование и улучшение системы ИБ в условиях непрерывных изменений, продиктованных как развитием технологий, так и внешних и внутренних угроз.

Регулярное проведение аудита периметра инфраструктуры как на наличие уязвимостей, так и на наличие общедоступных сервисов является одной из наиболее рекомендуемых мер по профилактике кибератак и прочих опасных инцидентов.

https://www.comnews.ru/content/230154/2023-11-14/2023-w46/1018/rezultat…

"В условиях постоянной угрозы кибератак со стороны злоумышленников и новых вызовов в области информационной безопасности компании должны быть особенно бдительными и поддерживать высокий уровень защиты от угроз. Комплаенс-аудиты позволяют подтвердить корректность работы процессов и выявить степень их соответствия современным стандартам. Поэтому мы не только прилагаем все усилия для обеспечения безопасности наших клиентов, но также постоянно совершенствуем процессы ИБ, чтобы предвосхищать высокие требования регуляторов и предотвратить возможные негативные события", — объясняет Сергей Павлов, заместитель генерального директора по информационной безопасности АО "Тинькофф Страхование

"Ранее наша команда не проводила комплаенс-аудиты АО "Тинькофф Страхование", поэтому для нас проект был особенно интересен. Компания показала высокий уровень зрелости ИТ- и ИБ-процессов и реализации мер защиты. Немногие игроки на рынке предоставления страховых услуг могут продемонстрировать аналогичный уровень. В ходе работы мы увидели максимальную вовлеченность и нацеленность на результат со стороны команды АО "Тинькофф Страхование", что позволило обеспечить прозрачный процесс аудита в установленные сроки. В результате мы разработали перечень рекомендаций, которые позволят еще больше усилить существующие внутри компании ИБ-процессы", — отмечает Сергей Канивец, руководитель группы аудита соответствия требованиям ЦБ РФ департамента консалтинга центра информационной безопасности "Инфосистемы Джет".

Новости из связанных рубрик