«Инфосистемы джет» провела оценку соответствия «Тинькофф страхование» требованиям информационной безопасности Банка России
Специалисты компании «Инфосистемы джет» завершили комплексную оценку соответствия «Тинькофф страхование» требованиям ГОСТ по защите информации финансовых организаций. В результате аудита компания подтвердила выполнение требований по защите информации ЦБ РФ на высоком уровне.
Проведение периодической оценки соответствия требованиям ГОСТ Р 57580.1-2017 по защите информации финансовых организаций является обязанностью организаций финансового сектора. Команда «Инфосистемы джет» провела анализ бизнес-процессов компании, определила область применения регуляторных требований, а также собрала и проанализировала документацию и сведения о процессах обеспечения ИБ и реализованных мерах защиты. В ходе проекта специалисты «Инфосистемы джет» оказали «Тинькофф страхование» консультационную поддержку в части выбора и реализации мер защиты, предусмотренных требованиями стандарта.
«В условиях постоянной угрозы кибератак со стороны злоумышленников и новых вызовов в области информационной безопасности компании должны быть особенно бдительными и поддерживать высокий уровень защиты от угроз. Комплаенс-аудиты позволяют подтвердить корректность работы процессов и выявить степень их соответствия современным стандартам. Поэтому мы не только прилагаем все усилия для обеспечения безопасности наших клиентов, но также постоянно совершенствуем процессы ИБ, чтобы предвосхищать высокие требования регуляторов и предотвратить возможные негативные события», — сказал Сергей Павлов, заместитель генерального директора по информационной безопасности «Тинькофф страхование».
Проведенные работы позволили подтвердить текущий уровень зрелости процессов управления ИБ компании, а также сформировать перечень мероприятий, направленных на совершенствование системы ИБ в условиях непрерывно развивающихся технологий и изменений, продиктованных внешними и внутренними факторами.
«Ранее наша команда не проводила комплаенс-аудиты «Тинькофф страхование», поэтому для нас проект был особенно интересен. Компания показала высокий уровень зрелости ИТ- и ИБ-процессов и реализации мер защиты. Немногие игроки на рынке предоставления страховых услуг могут продемонстрировать аналогичный уровень. В ходе работы мы увидели максимальную вовлеченность и нацеленность на результат со стороны команды «Тинькофф страхование», что позволило обеспечить прозрачный процесс аудита в установленные сроки. В результате мы разработали перечень рекомендаций, которые позволят еще больше усилить существующие внутри компании ИБ-процессы», — отметил Сергей Канивец, руководитель группы аудита соответствия требованиям ЦБ РФ департамента консалтинга центра информационной безопасности «Инфосистемы джет».