«Ростелеком» запустил «Кибериндекс»
«Ростелеком» создал инструмент для оценки безопасности данных своих дочерних компаний – «Кибериндекс». При этом инструмент универсален и применим для других крупных холдингов, подобных «Ростелекому», где каждое предприятие имеет свою специфику.
«Кибериндекс» позволяет составить представление об уровне зрелости
компаний холдинга, а также выстроить системную работу по постоянному
совершенствованию защиты информации с учетом особенностей каждого
бизнеса.
Решение помогает собрать необходимые данные, проверить соответствие требованиям регуляторов, а также позволяет проанализировать эффективность существующих систем защиты и связанных с ними процессов. При оценке учитываются все аспекты применения технологий защиты, например, достаточность имеющихся лицензий, покрытие инфраструктуры, фактическое использование, а также наличие регламентов реагирования на выявляемые инциденты.
При разработке решения были учтены такие мировые практики как ISO 27001/270021, NIST Cybersecurity Framework2 и COBIT 63.
Михаил Савельев, директор департамента методологии информационной безопасности «Ростелекома»: «В группу “Ростелеком” входят компании разного профиля, работающие во всех сегментах рынка, и уровень защищенности от киберугроз в них различается. Чтобы эффективно помогать каждой компании, мы создали гибкую систему требований, которая учитывает специфику и реальные угрозы для каждого бизнеса. “Кибериндекс” стал для нас настоящим компасом в мире кибербезопасности — мы усилили контроль во всех ключевых процессах и настроили распределение ресурсов, дополнительно увеличив точность реакции».
Клиенты могут применять «Кибериндекс» двумя способами: самостоятельно оценивать свои системы безопасности или привлекать экспертов «Ростелекома» для проведения независимой оценки.
Методология гибко адаптируется под требования различных компаний, что позволяет настраивать критерии оценки в зависимости от уровня зрелости: например, более сложные проверки, такие как управление рисками и защита данных, могут применяться только к организациям с высоким уровнем зрелости, тогда как базовые требования, такие как антивирусная защита и многофакторная аутентификация, входят в минимально необходимый набор.
Источник: Ростелеком
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Адрес: 105082, Россия, г. Москва, 2-й Ирининский пер, д. 3
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.