«Инфосистемы Джет» и АО «Тинькофф Страхование» завершили аудит ИБ

Проведение периодической оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязанностью организаций финансового сектора. Команда «Инфосистемы Джет» провела анализ бизнес-процессов компании, определила область применения регуляторных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. В ходе проекта специалисты «Инфосистемы Джет» оказали АО «Тинькофф Страхование» консультационную поддержку в части выбора и реализации мер защиты, предусмотренных требованиями стандарта. 

«В условиях постоянной угрозы кибератак со стороны злоумышленников и новых вызовов в области информационной безопасности компании должны быть особенно бдительными и поддерживать высокий уровень защиты от угроз. Комплаенс-аудиты позволяют подтвердить корректность работы процессов и выявить степень их соответствия современным стандартам. Поэтому мы не только прилагаем все усилия для обеспечения безопасности наших клиентов, но также постоянно совершенствуем процессы ИБ, чтобы предвосхищать высокие требования регуляторов и предотвратить возможные негативные события», — объясняет Сергей Павлов, Заместитель Генерального Директора по Информационной безопасности АО «Тинькофф Страхование».

Проведенные работы позволили подтвердить текущий уровень зрелости процессов управления ИБ компании, а также сформировать перечень мероприятий, направленных на совершенствование системы ИБ в условиях непрерывно развивающихся технологий и изменений, продиктованных внешними и внутренними факторами. 

«Ранее наша команда не проводила комплаенс-аудиты АО «Тинькофф Страхование», поэтому для нас проект был особенно интересен. Компания показала высокий уровень зрелости ИТ- и ИБ-процессов и реализации мер защиты. Немногие игроки на рынке предоставления страховых услуг могут продемонстрировать аналогичный уровень. В ходе работы мы увидели максимальную вовлеченность и нацеленность на результат со стороны команды АО «Тинькофф Страхование», что позволило обеспечить прозрачный процесс аудита в установленные сроки. В результате мы разработали перечень рекомендаций, которые позволят еще больше усилить существующие внутри компании ИБ-процессы», — отмечает Сергей Канивец, руководитель группы аудита соответствия требованиям ЦБ РФ департамента консалтинга центра информационной безопасности «Инфосистемы Джет».