Комплексный аудит информационной безопасности

Анкор

ЦЕЛИ И ЗАДАЧИ

  • Бизнес-задача

    Улучшение защиты персональных данных.

  • ИТ-задача

    Разработка детальной стратегии развития информационной безопасности на ближайшие три года.

РЕШЕНИЕ

  • Комплексный аудит информационной безопасности
Решить похожую задачу

РЕАЛИЗАЦИЯ

Реализация проекта заняла около шести месяцев и включила в себя два глобальных блока. В рамках первого специалисты «Инфосистемы Джет» оценили, насколько деятельность ANCOR соответствует требованиям регуляторов в области защиты персональных данных в России (152 ФЗ), Украине и Казахстане. Консультанты изучили процессы обработки персональных данных и разработали детальные рекомендации по обеспечению их соответствия требованиям законодательства, в том числе закону «о персональных данных». Также был актуализирован комплект организационно-распорядительных документов. 

Вторым блоком проекта стало проведение экспертного аудита защиты данных. Он охватил корпоративный сегмент информационной инфраструктуры. Специалисты «Инфосистемы Джет» обследовали сетевую и ИТ-инфраструктуру, средства защиты информации, процессы обеспечения информационной безопасности. Особое внимание было уделено практическому анализу защищенности: в этом случае ИБ-специалисты имитировали атаки хакеров, проводя их по разным векторам, чтобы получить всестороннюю оценку того, насколько защищен внутренний и внешний периметр сети, а также способны ли пользователи противостоять фишингу и существуют ли недостатки в веб-ресурсах ANCOR. По итогам работ был дан ряд дополнительных рекомендаций по повышению защищенности ИТ-инфраструктуры компании.



Раскрыть

РЕЗУЛЬТАТЫ

Разработана стратегии развития информационной безопасности. Определен целевой уровень ИБ и подготовлен понятный, обоснованный поэтапный план развития этого направления в ANCOR на несколько лет. Проект позволил повысить общий уровень защищенности персональных данных и ИТ-инфраструктуры, а также снизить регуляторные риски.

ОТЗЫВ КЛИЕНТА

«Ключевое значение для нас имеют бесперебойная работа сервисов и надежная защита персональных данных. Мы хорошо понимаем цену нарушения того и другого. Именно поэтому мы поставили для себя задачу провести комплексный аудит своей информационной безопасности и разработать стратегию развития этого направления. При этом для нас было важно найти подрядчика, который не только смог бы комплексно оценить существующий уровень ИБ, но и имел бы широкий опыт защиты персональных данных. Сочетание таких компетенций нам удалось найти у экспертов “Инфосистемы Джет”».

Галина Остапова

руководитель службы информационной безопасности ANCOR

У ВАС ПОХОЖАЯ ЗАДАЧА?

Продолжая использование настоящего сайта, вы выражаете своё согласие на обработку ваших персональных данных. Порядок обработки ваших персональных данных, а также реализуемые требования к их защите содержатся в Политике обработки ПДН. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в настройках вашего браузера.

Читать полностью