Рубрикатор |
Все новости | Новости компаний |
АО «Тинькофф Страхование» прошло оценку соотвествия требованиям инфобезопасности
24 ноября 2023 |
Специалисты компании «Инфосистемы Джет» завершили комплексную оценку соответствия АО «Тинькофф Страхование» требованиям ГОСТ по защите информации финансовых организаций. В результате аудита компания подтвердила выполнение требований по защите информации ЦБ РФ на высоком уровне.
Проведение периодической оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязанностью организаций финансового сектора.
Команда «Инфосистемы Джет» провела анализ бизнес-процессов компании, определила область применения регуляторных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. В ходе проекта специалисты «Инфосистемы Джет» оказали АО «Тинькофф Страхование» консультационную поддержку в части выбора и реализации мер защиты, предусмотренных требованиями стандарта.
«В условиях постоянной угрозы кибератак со стороны злоумышленников и новых вызовов в области информационной безопасности компании должны быть особенно бдительными и поддерживать высокий уровень защиты от угроз. Комплаенс-аудиты позволяют подтвердить корректность работы процессов и выявить степень их соответствия современным стандартам. Поэтому мы не только прилагаем все усилия для обеспечения безопасности наших клиентов, но также постоянно совершенствуем процессы ИБ, чтобы предвосхищать высокие требования регуляторов и предотвратить возможные негативные события», — объясняет Сергей Викторович Павлов , заместитель генерального директора по информационной безопасности АО «Тинькофф Страхование».
Проведенные работы позволили подтвердить текущий уровень зрелости процессов управления ИБ компании, а также сформировать перечень мероприятий, направленных на совершенствование системы ИБ в условиях непрерывно развивающихся технологий и изменений, продиктованных внешними и внутренними факторами.
«Ранее наша команда не проводила комплаенс-аудиты АО «Тинькофф Страхование», поэтому для нас проект был особенно интересен. Компания показала высокий уровень зрелости ИТ- и ИБ-процессов и реализации мер защиты. Немногие игроки на рынке предоставления страховых услуг могут продемонстрировать аналогичный уровень. В ходе работы мы увидели максимальную вовлеченность и нацеленность на результат со стороны команды АО «Тинькофф Страхование», что позволило обеспечить прозрачный процесс аудита в установленные сроки. В результате мы разработали перечень рекомендаций, которые позволят еще больше усилить существующие внутри компании ИБ-процессы», — отмечает Сергей Канивец, руководитель группы аудита соответствия требованиям ЦБ РФ департамента консалтинга центра информационной безопасности «Инфосистемы Джет».
Источник: Инфосистемы Джет
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.