28 августа 2024 г.
Компания «Инфосистемы Джет» провела аудит структуры информационной безопасности на 18 площадках Группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. В настоящий момент ГК «Дело» уже реализовала часть стратегии и развивает систему управления ИБ, приближаясь к целевому состоянию и минимизируя риски для бизнеса и клиентов.
На первом этапе проекта специалисты «Инфосистемы Джет» провели аудит текущих организационной структуры и технического стека систем безопасности 18 площадок ГК «Дело». В рамках аудита ИБ прошло тестирование защищенности внешнего периметра ИТ-среды компании, а также была сделана оценка применяемых средств защиты информации, процессов ИБ, защищенности ИТ-инфраструктуры и бизнес-систем и их соответствия регуляторным требованиям. По итогам аудита эксперты «Инфосистемы Джет» пришли к выводу, что система ИБ обследуемых площадок требует изменений, в частности, замены оборудования, средств защиты информации, найма профильных ИБ-специалистов и, в целом, повышения зрелости процессов информационной безопасности.
На втором этапе проекта компания «Инфосистемы Джет» разработала стратегию развития ИБ на три года, включающую дорожную карту инициатив, которая охватывает все основные области ИБ: управление, персонал, процессы и применяемые технологии, а также создание операционного центра безопасности (SOC) и киберполигона для учений персонала.
«За последние два года мы провели много трансформационных процессов в области цифровизации и нуждались в полной пересборке процессов ИБ, — говорит Андрей Редько, CISO Группы компаний „Дело“. — В результате проекта по аудиту и созданию стратегии с „Инфосистемы Джет“ мы получили четкое представление о техническом стеке, скопе работ и человеческих ресурсах, которые требуются для создания современной, сильной системы ИБ, способной защитить нас и наших клиентов от угроз».
Перечень инициатив, включенных в стратегию развития ИБ, сформирован с учетом поддержания основных бизнес-целей ГК «Дело», снижения рисков ИБ и достижения целевого уровня структуры информационной безопасности холдинга. Предложения по развитию ИБ формировались в том числе с учетом адаптированного фреймворка Cyber Defense Matrix, инструмента Cyber Kill Chain (цепочка действий злоумышленника) и базы знаний о различных видах угроз Mitre ATT&CK.
«Сейчас внимание злоумышленников к крупным российским компаниям велико как никогда ранее. В таких условиях необходима безопасность не для галочки, а действительно эффективная и адаптированная под особенности бизнеса и ИТ-инфраструктуры система ИБ, — говорит Андрей Янкин, директор центра информационной безопасности „Инфосистемы Джет“. — За полгода нам удалось подробно изучить все имеющиеся процессы и средства информационной безопасности в ГК „Дело“ и разработать ИБ-стратегию, с помощью которой Группа сможет правильно расставить приоритеты и достичь высокого уровня защищенности бизнеса от киберрисков».
Источник: Пресс-служба компании «Инфосистемы Джет»