Оценка уровня защищенности информационных систем Заказчика
Информационная безопасность (ИБ) в настоящее время становится одним из важнейших аспектов общей безопасности деятельности организации. Защита информации представляет собой особую деятельность по предотвращению утечки информации, несанкционированных изменений ее потоков и других воздействий, негативно влияющих на стабильную работу организации и связанных с ней клиентов, контрагентов. Поэтому своевременная, оперативная и корректная оценка рисков снижения или полной утери ИБ сегодня является актуальной задачей в деятельности любой организации.
Наша компания имеет соответствующие лицензии ФСБ и ФСТЭК России, позволяющие проводить оценку уровня защищенности информационных систем.
Наша компания имеет соответствующие лицензии ФСБ и ФСТЭК России, позволяющие проводить оценку уровня защищенности информационных систем.
Задача
Заказчику требовалось провести
- анализ реализованных мер защиты информации для определения степени соответствия информационных систем Заказчика внутренним требованиям по ИБ, а также требованиям основных нормативно-правовых актов в области ИБ
- дать оценку уровню защищённости информационных систем Заказчика от возможных киберугроз.
Заказчик
Банк входит в Топ-20 по размеру активов среди банков России
Что было сделано
- выявлены и консолидированы стратегические риски (недопустимые события) информационной безопасности,
- выявлены уязвимости информационных систем, недостатки применяемых средств защиты информации и программного обеспечения.
- проведена проверка практической возможности использования уязвимостей,
- оценка текущего уровня защищённости на основе объективных свидетельств,
- анализ выполнения технических мер защиты информации для дальнейшей оценки рисков реализации взлома, несанкционированного доступа и иных атак на информационные системы.
Отрасль
Финансы
Результат
Мы помогли Заказчику повысить осведомлённость о степени защиты информационных систем в компании, предоставили рекомендации для повышения безопасности данных компании, ее сетей и серверов.
Заказчик получил информацию о потенциальных уязвимостях в информационных системах, с нашей помощью определил угрозы, которые они несут. С помощью наших рекомендаций определил пути укрепления существующей системы защиты информации и устранения недостатков в ее построении.
Заказчик получил информацию о потенциальных уязвимостях в информационных системах, с нашей помощью определил угрозы, которые они несут. С помощью наших рекомендаций определил пути укрепления существующей системы защиты информации и устранения недостатков в ее построении.
Сроки
Январь 2020 – декабрь 2024
Инструменты
В рамках проводимых работ наша компания помогла Заказчику настроить систему SGRC для автоматизации проведения проверок выполнения требований по информационной безопасности и оценке рисков информационной безопасности.
Особенности
Проверено более 200 информационных систем Заказчика.
Контакты
+7 (495) 150 99 86
info@glt.su
sales@glt.su
info@glt.su
sales@glt.su
г. Москва, ул. Фруктовая, д.7, к.2
