Как отечественная IT-разработка способна изменить классический подход к управлению бизнес-логикой в российских компаниях
Организация быстрого и надежного доступа к корпоративной инфраструктуре с помощью смарт-карт для девелоперской компании
Серверы, СХД и коммутаторы от Fplus: обзор актуальных линеек оборудования
Анжелла Татарская, ГК Softline: «Мы формируем на ИТ-рынке уникальный пул знаний»
Отечественное АСУ ТП – миф или реальность?
ЦБ
°
четверг, 21 ноября 2024

Инфосистемы Джет разработала стратегию ИБ для крупнейшего в России транспортно-логистического холдинга ГК Дело

Инфосистемы Джет разработала стратегию ИБ для крупнейшего в России транспортно-логистического холдинга ГК Дело
ИТ-компания «Инфосистемы Джет» провела аудит структуры информационной безопасности на 18 площадках Группы компаний «Дело» и разработала стратегию развития ИБ с дорожной картой изменений. В настоящий момент ГК «Дело» уже реализовала часть стратегии и развивает систему управления ИБ, приближаясь к целевому состоянию и минимизируя риски для бизнеса и клиентов.

ГК «Дело» – российский транспортно-логистический холдинг. Лидер морской перевалки и железнодорожной транспортировки контейнеров, а также глубоководной перевалки зерна в России. В 2022 году была создана компания ООО «ДелоТех» (входит в Группу компаний «Дело»), консолидирующая ИТ-активы Группы. После чего ГК «Дело» начала активно внедрять новые цифровые решения, нуждающиеся в защите. Частью процесса цифровизации холдинга стали создание и реализация новой стратегии по информационной безопасности, разработанной для Группы ИТ-компанией «Инфосистемы Джет».

На первом этапе проекта специалисты «Инфосистемы Джет» провели аудит текущих организационной структуры и технического стека систем безопасности 18 площадок ГК «Дело». В рамках аудита ИБ прошло тестирование защищенности внешнего периметра ИТ-среды компании, а также была сделана оценка применяемых средств защиты информации, процессов ИБ, защищенности ИТ-инфраструктуры и бизнес-систем и их соответствия регуляторным требованиям. По итогам аудита эксперты «Инфосистемы Джет» пришли к выводу, что система ИБ обследуемых площадок требует изменений, в частности, замены оборудования, средств защиты информации, найма профильных ИБ-специалистов и, в целом, повышения зрелости процессов информационной безопасности.

На втором этапе проекта компания «Инфосистемы Джет» разработала стратегию развития ИБ на три года, включающую дорожную карту инициатив, которая охватывает все основные области ИБ: управление, персонал, процессы и применяемые технологии, а также создание операционного центра безопасности (SOC) и киберполигона для учений персонала.

«За последние два года мы провели много трансформационных процессов в области цифровизации и нуждались в полной пересборке процессов ИБ, — говорит Андрей Редько, CISO Группы компаний «Дело». — В результате проекта по аудиту и созданию стратегии с «Инфосистемы Джет» мы получили четкое представление о техническом стеке, скопе работ и человеческих ресурсах, которые требуются для создания современной, сильной системы ИБ, способной защитить нас и наших клиентов от угроз».

Перечень инициатив, включенных в стратегию развития ИБ, сформирован с учетом поддержания основных бизнес-целей ГК «Дело», снижения рисков ИБ и достижения целевого уровня структуры информационной безопасности холдинга. Предложения по развитию ИБ формировались в том числе с учетом адаптированного фреймворка Cyber Defense Matrix, инструмента Cyber Kill Chain (цепочка действий злоумышленника) и базы знаний о различных видах угроз Mitre ATT&CK.

«Сейчас внимание злоумышленников к крупным российским компаниям велико как никогда ранее. В таких условиях необходима безопасность не для галочки, а действительно эффективная и адаптированная под особенности бизнеса и ИТ-инфраструктуры система ИБ, — говорит Андрей Янкин, директор центра информационной безопасности «Инфосистемы Джет». — За полгода нам удалось подробно изучить все имеющиеся процессы и средства информационной безопасности в ГК «Дело» и разработать ИБ-стратегию, с помощью которой Группа сможет правильно расставить приоритеты и достичь высокого уровня защищенности бизнеса от киберрисков».

Свежее по теме