Оценка чувствительности информационных систем к угрозам безопасности данных
Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Годы:
Январь 2020 – декабрь 2024
Сроки:
2020 – 2024
Задача:
Оценить уровень критичности (чувствительности) информационных систем для построения системы защиты, направленной на противодействия актуальным угрозам безопасности данных с учетом важности (критичности) информационных систем.
Провели комплексную оценку чувствительности информационных систем Заказчика. В процессе оценки учитывались такие параметры, как тип и уровень конфиденциальности обрабатываемых данных в информационных системах, чувствительность к финансовым мошенничествам, допустимое время недоступности системы и другие. Оценка велась в тесном взаимодействии с бизнес-подразделениями Заказчика. Основным критерием при определении критичности выступали потенциальные убытки бизнеса, связанные с простоем системы, утечкой конфиденциальных данных или нарушением их целостности, а не трудоёмкость обслуживания системы.
В рамках проекта была обновлена методика оценки чувствительности информационных систем с учетом специфики Заказчика. Также были доработаны и заполнены электронные версии документов «Оценка чувствительности информационных систем» для более чем 200 исследованных систем.
Инструменты:
Система SGRC
Особенности:
Проверено более 200 информационных систем.
Работа проводилась с учётом специфики бизнес-подразделений.
Результат:
Заказчик получил структурированные данные о критичности своих информационных систем, что позволило определить оптимальный и финансово эффективный набор мер по обеспечению информационной безопасности.