Главная>Новости>Новости «Инфосистемы Джет»>«Русагро» меняет модель оценки уровня ИБ

24.10.2022

Посетителей: 16

Просмотров: 12

Время просмотра: 2.3

Ранее используемая в «Русагро» модель оценки была основана на универсальной модели зрелости (CMMI), хорошо подходящей для начального измерения. Однако усиление бизнес-ориентации информационной безопасности, поэтапное повышение уровня зрелости процессов и числа защитных мер потребовали разработку собственной методологии.

Наша компания систематически повышает уровень информационной безопасности – за последние 5 лет мы проделали огромный путь. Увеличение числа защитных мер, улучшение процессов ИБ потребовали более глубокой аналитики. Мы поняли, что «выросли» из существующего инструмента измерения и решили перейти к более детальной, но в то же время понятной оценке уровня ИБ.

 

Александр Данченков,

руководитель службы информационной безопасности «Русагро».

Разработанный в «Инфосистемы Джет» инструмент «Модель здоровья ИБ» объединяет оценки различных показателей и опирается на показатели эффективности (KPI), которые сегментированы по разным уровням иерархии управления и связаны с целями бизнеса. Так, каждый уровень менеджмента может получить тот срез данных, который входит в область его интереса.

 

Для визуализации специалисты «Инфосистемы Джет» разработали систему дашбордов, которая визуализирует значения и связь 9 ключевых KPI с более чем 50 операционными метриками ИБ-процессов.

Мы много лет работаем с компанией «Русагро». С ростом уровня зрелости базовые подходы, которые работали раньше, уже не давали нужного эффекта. Чтобы связать реальное положение дел с наглядными цифровыми показателями мы разработали отдельную методологию. Полученный инструмент теперь использует и топ-менеджмент компании, и специалисты по ИБ.

 

Александр Морковчин,

руководитель группы департамента консалтинга центра информационной безопасности компании «Инфосистемы Джет».

Уведомления об обновлении новостей – в вашей почте

Сайзинг: как нарастить мощности и не разочароваться

Что сайзинг дает бизнесу? С чего начать и как избежать типовых проблем? Советы от «Инфосистемы Джет».

Пентест CRM: как шкатулка с секретами превращается в ящик Пандоры

«Ширли-мырли» в CRM. Про недостатки в управлении пользовательскими сессиями: неограниченное время жизни, неконтролируемый выпуск токенов, отсутствие механизма отзыва и др. Конь троянский. Недостатки, связанные с загрузкой файлов и получением доступа к ним (от классической загрузки шелла и хранимой XSS в файле аватарки (SVG) до кейсов с S3 и CDN). Так и запишем. Чрезмерное и небезопасное логирование. К чему приводит бесконтрольная запись действий пользователя.

Осторожно, CRM: как мошенники используют систему себе во благо

Виды уязвимостей процессов в CRM-системах. Требования к антифрод-системе для защиты CRM.

Другие новости из этой рубрики

04
10

«Инфосистемы Джет» построила Data Lake для НЛМК

Подразделению Data Science НЛМК требовался удобный инструмент для работы с получаемыми данными.

15
02

«Инфосистемы Джет» — №1 в рейтинге крупнейших поставщиков услуг ИТ-аутсорсинга в России

TAdviser оценил работу крупнейших игроков рынка ИТ-аутсорсинга по итогам 2021. Рейтинг возглавила «Инфосистемы Джет»: выручка компании составила 17,4 мдрд рублей с годовым приростом в 17,7%. Компания не первый год лидирует в рейтингах по этому направлению — несколько лет подряд она занимала первое место среди поставщиков в ИТ-аутсорсинге по данным IDC.

31
03

«Инфосистемы Джет» разработала стратегию развития ИБ для ИНК

«Инфосистемы Джет» провела аудит и определила направления развития информационной безопасности для Иркутской нефтяной компании (ИНК). В результате выполненных работ в компании разработана стратегия развития системы обеспечения ИБ на три года.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня