Rambler's Top100
Все новости Новости компаний

АО «Тинькофф Страхование» прошло оценку соотвествия требованиям инфобезопасности

24 ноября 2023

Специалисты компании «Инфосистемы Джет» завершили комплексную оценку соответствия АО «Тинькофф Страхование» требованиям ГОСТ по защите информации финансовых организаций. В результате аудита компания подтвердила выполнение требований по защите информации ЦБ РФ на высоком уровне.

Проведение периодической оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязанностью организаций финансового сектора. 

Команда «Инфосистемы Джет» провела анализ бизнес-процессов компании, определила область применения регуляторных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. В ходе проекта специалисты «Инфосистемы Джет» оказали АО «Тинькофф Страхование» консультационную поддержку в части выбора и реализации мер защиты, предусмотренных требованиями стандарта.

«В условиях постоянной угрозы кибератак со стороны злоумышленников и новых вызовов в области информационной безопасности компании должны быть особенно бдительными и поддерживать высокий уровень защиты от угроз. Комплаенс-аудиты позволяют подтвердить корректность работы процессов и выявить степень их соответствия современным стандартам. Поэтому мы не только прилагаем все усилия для обеспечения безопасности наших клиентов, но также постоянно совершенствуем процессы ИБ, чтобы предвосхищать высокие требования регуляторов и предотвратить возможные негативные события», — объясняет Сергей Викторович Павлов , заместитель генерального директора по информационной безопасности АО «Тинькофф Страхование».

Проведенные работы позволили подтвердить текущий уровень зрелости процессов управления ИБ компании, а также сформировать перечень мероприятий, направленных на совершенствование системы ИБ в условиях непрерывно развивающихся технологий и изменений, продиктованных внешними и внутренними факторами.

«Ранее наша команда не проводила комплаенс-аудиты АО «Тинькофф Страхование», поэтому для нас проект был особенно интересен. Компания показала высокий уровень зрелости ИТ- и ИБ-процессов и реализации мер защиты. Немногие игроки на рынке предоставления страховых услуг могут продемонстрировать аналогичный уровень. В ходе работы мы увидели максимальную вовлеченность и нацеленность на результат со стороны команды АО «Тинькофф Страхование», что позволило обеспечить прозрачный процесс аудита в установленные сроки. В результате мы разработали перечень рекомендаций, которые позволят еще больше усилить существующие внутри компании ИБ-процессы», — отмечает Сергей Канивец, руководитель группы аудита соответствия требованиям ЦБ РФ департамента консалтинга центра информационной безопасности «Инфосистемы Джет».

Источник: Инфосистемы Джет

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен