Поделиться
IT TASK завершил аудит информационной безопасности в CreditPlus
ИБ-интегратор IT TASK завершил проект по аудиту информационной безопасности для CreditPlus (ООО МФК «Экофинанс»). Аудит был направлен на оценку процессов обработки персональных данных, а также текущего уровня защищенности информационных систем персональных данных и выработку рекомендаций по их дальнейшему развитию с учетом требований российского законодательства и регуляторов. Об этом CNews сообщили представители IT TASK.
В ходе проекта специалисты IT TASK изучили, как в ООО МФК «Экофинанс» выстроены процессы обработки персональных данных и какие информационные системы задействованы в ключевых бизнес-процессах. В фокусе внимания находились основные сервисы микрофинансовой организации, включая скоринговые решения, CRM, бухгалтерские и вспомогательные системы, обеспечивающие работу с клиентами и внутренние бизнес-процессы.
Специалисты IT TASK оценили действующие организационные и технические меры защиты информационных систем персональных данных (ИСПДн), сосредоточившись на зрелости процессов и их соответствии регуляторным требованиям.
В рамках аудита специалисты также проанализировали подходы к защите данных на уровне инфраструктуры, рабочих мест и используемых средств защиты информации. Отдельное внимание было уделено вопросам контроля доступа, защите каналов передачи данных и безопасности виртуализированных и облачных компонентов, задействованных в ИТ-ландшафте компании.
По итогам проекта IT TASK сформировал рекомендации, направленные на приведение в соответствие процессов обработки и обеспечения безопасности персональных данных. В частности, речь идет об усилении защиты информации при ее передаче по каналам связи за счет использования сертифицированных криптографических средств, а также о дальнейшем развитии организационных и технических мер информационной безопасности.
«Микрофинансовые организации работают с большими объемами персональных данных, а требования к их защите со стороны регуляторов продолжают усиливаться. В рамках проекта мы посмотрели на систему защиты ИСПДн комплексно, оценили ее текущее состояние и подготовили рекомендации, которые можно использовать как основу для поэтапного развития информационной безопасности», – отметил Антон Головатый, коммерческий директор IT TASK.
«Проект позволил получить дополнительную независимую оценку уровня обработки и защищенности персональных данных и более четко расставить приоритеты в дальнейшем развитии системы информационной безопасности. Результаты аудита помогли актуализировать план мероприятий с учетом регуляторных требований и особенностей нашей ИТ-среды», – сказал Кирилл Серёгин, руководитель службы внутреннего контроля ООО МФК «Экофинанс».
Поделиться
Короткая ссылка
