"Тинькофф Страхование" прошло аудит защитных систем на соответствие стандартам Банка Росссии
АО "Тинькофф Страхование" подтвердило выполнение требований по защите информации ЦБ РФ на высоком уровне. Комплексную оценку проводили специалисты интегратора "Инфосистемы Джет".
Регулярное проведение оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязательным. Команда специалистов интегратора провела анализ бизнес-процессов компании, определила область применения регуляторных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. Также сотрудники "Инфосистемы Джет" оказали "Тинькофф Страхование" консультационную поддержку по выбору и внедрению мер защиты, предусмотренных требованиями стандарта.
Работы позволили подтвердить уровень зрелости процессов управления ИБ компании, а также сформировать перечень мероприятий, направленных на совершенствование и улучшение системы ИБ в условиях непрерывных изменений, продиктованных как развитием технологий, так и внешних и внутренних угроз.
Регулярное проведение аудита периметра инфраструктуры как на наличие уязвимостей, так и на наличие общедоступных сервисов является одной из наиболее рекомендуемых мер по профилактике кибератак и прочих опасных инцидентов.
https://www.comnews.ru/content/230154/2023-11-14/2023-w46/1018/rezultat…
"В условиях постоянной угрозы кибератак со стороны злоумышленников и новых вызовов в области информационной безопасности компании должны быть особенно бдительными и поддерживать высокий уровень защиты от угроз. Комплаенс-аудиты позволяют подтвердить корректность работы процессов и выявить степень их соответствия современным стандартам. Поэтому мы не только прилагаем все усилия для обеспечения безопасности наших клиентов, но также постоянно совершенствуем процессы ИБ, чтобы предвосхищать высокие требования регуляторов и предотвратить возможные негативные события", — объясняет Сергей Павлов, заместитель генерального директора по информационной безопасности АО "Тинькофф Страхование
"Ранее наша команда не проводила комплаенс-аудиты АО "Тинькофф Страхование", поэтому для нас проект был особенно интересен. Компания показала высокий уровень зрелости ИТ- и ИБ-процессов и реализации мер защиты. Немногие игроки на рынке предоставления страховых услуг могут продемонстрировать аналогичный уровень. В ходе работы мы увидели максимальную вовлеченность и нацеленность на результат со стороны команды АО "Тинькофф Страхование", что позволило обеспечить прозрачный процесс аудита в установленные сроки. В результате мы разработали перечень рекомендаций, которые позволят еще больше усилить существующие внутри компании ИБ-процессы", — отмечает Сергей Канивец, руководитель группы аудита соответствия требованиям ЦБ РФ департамента консалтинга центра информационной безопасности "Инфосистемы Джет".