Оценка чувствительности информационных систем к угрозам безопасности данных

Заказчик:
Банк из Топ-10
Отрасль:
Финансы
Годы:
Январь 2020 – декабрь 2024
Сроки:
2020 – 2024
Задача:
Оценить уровень критичности (чувствительности) информационных систем для построения системы защиты, направленной на противодействия актуальным угрозам безопасности данных с учетом важности (критичности) информационных систем.
Что сделали:
Провели комплексную оценку чувствительности информационных систем Заказчика. В процессе оценки учитывались такие параметры, как тип и уровень конфиденциальности обрабатываемых данных в информационных системах, чувствительность к финансовым мошенничествам, допустимое время недоступности системы и другие. Оценка велась в тесном взаимодействии с бизнес-подразделениями Заказчика. Основным критерием при определении критичности выступали потенциальные убытки бизнеса, связанные с простоем системы, утечкой конфиденциальных данных или нарушением их целостности, а не трудоёмкость обслуживания системы.

В рамках проекта была обновлена методика оценки чувствительности информационных систем с учетом специфики Заказчика. Также были доработаны и заполнены электронные версии документов «Оценка чувствительности информационных систем» для более чем 200 исследованных систем.
Инструменты:
Система SGRC
Особенности:
  1. Проверено более 200 информационных систем.
  2. Работа проводилась с учётом специфики бизнес-подразделений.
Результат:
Заказчик получил структурированные данные о критичности своих информационных систем, что позволило определить оптимальный и финансово эффективный набор мер по обеспечению информационной безопасности.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su

г. Москва, ул. Фруктовая, д.7, к.2