Заказчик:
Страховая компания ООО «Вита-страхование» образована в 2004 году. Компания предоставляет клиентам качественные страховые продукты: программы страхования жизни, страхование от несчастных случаев и болезней, пенсионное и добровольное медицинское страхование. Компания имеет распределенную структуру и собственный центр обработки данных.
Исполнитель:
Компания Astrum (Аструм) основана в 2014 году. Компания специализируется на организации процессов информационной безопасности (ИБ), поставке средств защиты информации и автоматизации бизнес-процессов.
Основные направления деятельности компании:
Задачи и потребности бизнеса:
Руководство ООО «Вита-страхование», оценивая текущую ситуацию, с одной стороны, связанную с возрастающим количеством угроз информационной безопасности (целенаправленные атаки, распространение вирусов-шифровальщиков, утечки персональных данных и пр.), с другой стороны, с ужесточением требований к защите информации регулирующими органами, приняло решение о проведении комплексного аудита информационной безопасности и построении системы обеспечения информационной безопасности (СОИБ).
Проект:
Проект был реализован в четыре этапа, что позволило гибко управлять ресурсами, а также достигнуть поставленные задачи.
На первом этапе специалисты Astrum провели комплексное обследование ИТ-инфраструктуры Заказчика и выявили сильные и слабые стороны, а также дополнительные возможности уже внедренных подсистем ИБ.
Отличительной чертой данного этапа стала проверка безопасности не только системно-технической инфраструктуры, но и персонала Заказчика. В сжатые сроки было проведено экспресс-обучение сотрудников Заказчика основным принципам ИБ. Затем последовала практическая проверка знаний с использованием методов социальной инженерии, что позволило сделать достоверный срез по готовности персонала отражать современные угрозы, а также поспособствовало закреплению навыков и знаний.
На втором этапе был проведен аудит основных бизнес-процессов и изучена циркуляция информационных потоков. С учетом специфики бизнеса были разработаны пакеты документов, регламентирующие процессы и процедуры информационной безопасности, а также безопасность персональных данных и коммерческой тайны.
На третьем этапе, с учетом итогов комплексного аудита, результатов определения актуальных угроз и требований регулирующих органов, были разработаны требования к системе защиты информации, которая включает как технические, так и организационные меры.
Особенность четвертого этапа состояла в том, что понимая специфику бизнеса Заказчика, специалисты Astrum разработали ряд локально-нормативных документов, которые позволили оперативно «запустить» процессы информационной безопасности в текущей организационной структуре Заказчика.
Результат:
«Для поддержания качества предоставляемых услуг ООО «Вита-страхование» старается развиваться по всем направлениям своей деятельности, в том числе и в области обеспечения информационной безопасности. Проект, который выполнила для нас компания Astrum, позволил в сжатые сроки выстроить процессы и повысить прозрачность информационной инфраструктуры, минимизировать риски и перейти к новому витку развития – управлению процессом обеспечения информационной безопасности» - комментирует Александр Фесенко, генеральный директор ООО «Вита-страхование».