«Информзащита» провела аудит информационной безопасности в «Зетта Страхование»

Безопасность
мобильная версия

Компания «Информзащита» сообщила об успешном завершении комплексного аудита ИБ в компании «Зетта Страхование». Поводом для аудита стали ежедневно возрастающее количеством угроз взлома корпоративных систем, а также необходимость обеспечения непрерывности деятельности. Перед экспертами «Информзащиты» стояла задача по выявлению существующих уязвимостей и угроз ИБ для активов и критичных процессов клиента, а также выработке рекомендаций для оптимизации работы всей ИТ-инфраструктуры и сервисов заказчика.

Проект был реализован в семь этапов, что позволило наиболее полно решить поставленные задачи, выявить несоответствия нормативным актам регуляторов и лучшим мировым практикам в области ИБ, найти причины возникновения уязвимостей, оценить угрозы и связанные с ними риски для бизнеса. Кроме того, по просьбе клиента работы должны были быть выполнены в сжатые сроки. Для этого эксперты «Информзащиты» предложили план по параллельному проведению ряда работ с итоговым сведением полученных результатов в единый отчет. Этот трудоемкий процесс дал свои результаты: заказчик в сжатые сроки получил комплексную картину состояния информационной безопасности и рекомендации по повышению уровня защищённости.

В ходе выполнения проекта пентестеры «Информзащиты» проводили внешние и внутренние тесты на проникновение, тестировали системы клиента на проникновение через беспроводные сети, а также осуществили анализ защищенности с использованием методов социальной инженерии, что крайне актуально для организаций финансового сектора. Все виды тестирований проводились дважды: в начале работ и после устранения обнаруженных уязвимостей. В итоге заказчику были предложены решения, позволяющие защитить инфраструктуру и информацию от действий внешних и внутренних злоумышленников.

«Аудит позволил нам проанализировать наши внутренние процессы и повысить уровень защищенности нашей компании. Мы успешно используем рекомендации «Информзащиты» для обновления стратегии ИБ компании и при планировании дальнейших шагов по минимизации бизнес-рисков», — сказал Александр Новиков, директор по ИТ компании «Зетта Страхование».

«Информзащита» имеет двадцатилетний опыт проведения аудитов различной сложности. В данном случае аудит помог компании «Зетта Страхование» реально оценить уровень защищенности своих активов и бизнес-процессов. Мы рассчитываем, что следовать созданному нашими экспертами плану по дальнейшему снижению рисков после всех процедур будет легко и эффективно», — поделился мнением Лев Фисенко, директор департамента по работе с финансовыми организациями «Информзащиты».