Поделиться
«Инфосистемы Джет» разработала стратегию ИБ для транспортно-логистического холдинга ГК «Дело»
ИТ-компания «Инфосистемы Джет» провела аудит структуры информационной безопасности на 18 площадках группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. К настоящему моменту ГК «Дело» уже реализовала часть стратегии и развивает систему управления ИБ, приближаясь к целевому состоянию и минимизируя риски для бизнеса и клиентов.
ГК «Дело» – российский транспортно-логистический холдинг. В 2022 г. была создана компания ООО «ДелоТех» (входит в группу компаний «Дело»), консолидирующая ИТ-активы группы. После чего ГК «Дело» начала активно внедрять новые цифровые решения, нуждающиеся в защите. Частью процесса цифровизации холдинга стали создание и реализация новой стратегии по информационной безопасности, разработанной для группы ИТ-компанией «Инфосистемы Джет».
На первом этапе проекта специалисты «Инфосистемы Джет» провели аудит текущих организационной структуры и технического стека систем безопасности 18 площадок ГК «Дело». В рамках аудита ИБ прошло тестирование защищенности внешнего периметра ИТ-среды компании, а также была сделана оценка применяемых средств защиты информации, процессов ИБ, защищенности ИТ-инфраструктуры и бизнес-систем и их соответствия регуляторным требованиям. По итогам аудита эксперты «Инфосистемы Джет» пришли к выводу, что система ИБ обследуемых площадок требует изменений, в частности, замены оборудования, средств защиты информации, найма профильных ИБ-специалистов и в целом повышения зрелости процессов информационной безопасности.
На втором этапе проекта компания «Инфосистемы Джет» разработала стратегию развития ИБ на три года, включающую дорожную карту инициатив, которая охватывает все основные области ИБ: управление, персонал, процессы и применяемые технологии, а также создание операционного центра безопасности (SOC) и киберполигона для учений персонала.
«За последние два года мы провели много трансформационных процессов в области цифровизации и нуждались в полной пересборке процессов ИБ, — сказал Андрей Редько, CISO группы компаний «Дело». — В результате проекта по аудиту и созданию стратегии с «Инфосистемы Джет» мы получили четкое представление о техническом стеке, скопе работ и человеческих ресурсах, которые требуются для создания современной, сильной системы ИБ, способной защитить нас и наших клиентов от угроз».
Перечень инициатив, включенных в стратегию развития ИБ, сформирован с учетом поддержания основных бизнес-целей ГК «Дело», снижения рисков ИБ и достижения целевого уровня структуры информационной безопасности холдинга. Предложения по развитию ИБ формировались в том числе с учетом адаптированного фреймворка Cyber Defense Matrix, инструмента Cyber Kill Chain (цепочка действий злоумышленника) и базы знаний о различных видах угроз Mitre ATT&CK.
«Сейчас внимание злоумышленников к крупным российским компаниям велико как никогда ранее. В таких условиях необходима безопасность не для галочки, а действительно эффективная и адаптированная под особенности бизнеса и ИТ-инфраструктуры система ИБ, — отметил Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет». — За полгода нам удалось подробно изучить все имеющиеся процессы и средства информационной безопасности в ГК «Дело» и разработать ИБ-стратегию, с помощью которой группа сможет правильно расставить приоритеты и достичь высокого уровня защищенности бизнеса от киберрисков».
Поделиться
Короткая ссылка
