Главная>Новости>Новости «Инфосистемы Джет»>ANCOR вместе со специалистами «Инфосистемы Джет» определяет новый вектор развития ИБ

01.07.2021

Посетителей: 24

Просмотров: 18

Время просмотра: 2.3

Необходимость пересмотреть подход к обеспечению информационной безопасности в ANCOR возникла из-за нелинейного роста и активной цифровой трансформации компании, а также в результате внедрения новой ИТ-стратегии с фокусом на использование облачных сервисов.

 

Ключевое значение для нас имеют бесперебойная работа сервисов и надежная защита персональных данных. Мы хорошо понимаем цену нарушения того и другого. Именно поэтому мы поставили для себя задачу провести комплексный аудит своей информационной безопасности и разработать стратегию развития этого направления. При этом для нас было важно найти подрядчика, который не только смог бы комплексно оценить существующий уровень ИБ, но и имел бы широкий опыт защиты персональных данных. Сочетание таких компетенций нам удалось найти у экспертов «Инфосистемы Джет.

 

Галина Остапова,

руководитель службы информационной безопасности ANCOR.

 

Реализация проекта заняла около 6 месяцев и включила в себя два глобальных блока. В рамках первого специалисты «Инфосистемы Джет» оценили, насколько деятельность ANCOR соответствует требованиям регуляторов в области защиты персональных данных в России (152 ФЗ), Украине и Казахстане. Консультанты изучили процессы обработки персональных данных, разработали детальные рекомендации по обеспечению их соответствия требованиям законодательства, в том числе закону «о персональных данных». Также был актуализирован комплект организационно-распорядительных документов. Все это позволило повысить общий уровень защищенности персональных данных и снизить регуляторные риски. 

 

Вторым блоком проекта стало проведение экспертного аудита защиты данных. Он охватил корпоративный сегмент информационной инфраструктуры. Специалисты «Инфосистемы Джет» обследовали сетевую и ИТ-инфраструктуру, средства защиты информации, процессы обеспечения информационной безопасности. Особое внимание было уделено практическому анализу защищенности: в этом случае ИБ-специалисты имитировали атаки хакеров, проводя их по разным векторам, чтобы получить всестороннюю оценку того, насколько защищен внутренний и внешний периметр сети, а также способны ли пользователи противостоять фишингу и существуют ли недостатки в веб-ресурсах ANCOR. По итогам работ был дан ряд дополнительных рекомендаций по повышению защищенности ИТ-инфраструктуры компании.

 

Комплексный аудит в ANCOR — яркий пример проекта, целью которого является не обеспечение информационной безопасности «на бумаге», а достижение реальных результатов, которые напрямую влияют на стабильность бизнеса. Топ-менеджмент компании был заинтересован в объективных результатах, сотрудники активно вовлекались в проект и оперативно предоставляли исчерпывающую информацию и документы, необходимые для аудита.

 

Александр Морковчин,

эксперт информационной безопасности компании «Инфосистемы Джет».

 

В завершение проекта была разработана стратегии развития информационной безопасности. Был определен целевой уровень ИБ и подготовлен понятный, обоснованный поэтапный план развития этого направления в ANCOR на несколько лет.

Уведомления об обновлении новостей – в вашей почте

«Супераппом НЛМК ежемесячно пользуются 30 000 сотрудников»

На кого ориентированы мобильные приложения НЛМК? Какие технологии лежат в основе этих решений? Почему НЛМК разрабатывает собственную платформу для создания мобильных приложений?

Будущее уже здесь: как поставить искусственный интеллект на службу маркетологу

Как машинное обучение помогает выполнить KPI маркетолога? Какие преимущества поведенческого анализа может использовать бизнес?

Почему в управлении клиентскими данными главное слово — «управление»

Из каких этапов состоит процесс управления клиентскими данными? Какие классы систем представлены в этой области? Как подготовиться к внедрению процесса?

Другие новости из этой рубрики

30
03

«Инфосистемы Джет» протестировала российский продукт SafeMobile в собственной лаборатории

В лаборатории компании «Инфосистемы Джет» на базе платформы киберучений Jet CyberCamp смоделированы риски, связанные с доступом к корпоративной информации и ее хранением на мобильных устройствах. В качестве варианта решения для защиты доступа к корпоративным данным специалисты ИТ-компании протестировали российский продукт UEM SafeMobile.

31
03

«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

«Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.

03
04

«Инфосистемы Джет» модернизировала центр управления сетями энергетической компании в вологодской области

Специалисты «Инфосистемы Джет» оснастили диспетчерскую центра управления сетями Вологодской областной энергетической компании аудиовизуальным комплексом с видеостеной для работы диспетчеров. Эти решения позволили повысить качество коммуникации сотрудников и ускорить реакцию инженеров на сбои в электроснабжении региона.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня