ГК «КОРУС Консалтинг» завершила аудит системы информационной безопасности для российского офиса компании Itella, крупного международного логистического оператора. По итогам аудита эксперты сформировали набор рекомендаций для усиления контура информационной безопасности и повышения уровня защищенности корпоративных данных Itella в России. Itella Россия — это часть группы компаний Posti Group (также известной как Posti Group Oyj), которая является финской государственной корпорацией, ведущей свою историю с 1638 года. Itella работает на российском рынке с начала 1996 года и предлагает комплекс логистических услуг, от складского хранения и обработки товаров до грузоперевозок автомобильным, морским и авиатранспортом.

Вопрос обеспечения информационной безопасности и конфиденциальности критически важен для транспортных компаний, которые управляют огромными объемами клиентских данных, а также информацией о маршрутах, перевозках и товарах. В связи с этим логистические операторы, такие как Itellaв России, несут экономические риски, связанные с хранением и обработкой данных, и обязаны гарантировать всестороннюю защиту своих клиентов в соответствии с законодательством. Чтобы обеспечить необходимый уровень защиты и получить объективную и независимую оценку текущей ситуации и рисков, в Itellaбыло принято решение о проведении аудита информационной безопасности.

Аудит выполнила ГК «КОРУС Консалтинг», обладающая широкой экспертизой автоматизации бизнес-процессов в транспортной отрасли, в том числе в области управления информационной безопасностью. Системный интегратор проанализировал конфигурации внутренних информационных систем, сетевого оборудования и межсетевого экрана Itellaв России. Кроме того, специалисты провели инвентаризацию лицензионных соглашений, программного обеспечения, установленного на компьютерах сотрудников Itellaв России и серверах оператора. Наконец, ГК «КОРУС Консалтинг» проанализировала фактическое состояние процессов и организационно-распорядительного документооборота (в том числе по обработке персональных данных) на предмет соответствия требованиям регуляторов. Минимизация ИБ-рисков не только поможет Itellaв России сохранять данные в пределах корпоративной сети, но и повысит уровень контроля и качества подготовки отчётности.

В результате проекта эксперты подтвердили высокий уровень информационной безопасности и защиты персональных данных, а также предоставили практические рекомендации по дальнейшему усилению защиты конфиденциальных данных, оптимизации лицензионных контрактов и совершенствованию информационной безопасности по всей сети компании.

«Киберпреступники модернизируют свои программы и методы взлома корпоративных систем, именно поэтому средства информационной безопасности должны постоянно совершенствоваться, чтобы защищать данные от утечки. Регулярный аудит систем помогает не только выявлять слабые места, но и усиливать информационную безопасность. И, что критично для логистической отрасли, такая оценка позволяет определить, насколько ИТ-инфраструктура Itellaв России соответствует отраслевым требованиям регуляторов и актуальным стандартам в сфере ИБ», — отмечает Сергей Прохоров, руководитель направления информационной безопасности департамента ИТ-аутсорсинга ГК «КОРУС Консалтинг».

«Благодаря проведенному аудиту мы сможем сформировать экономически обоснованную стратегию обеспечения информационной безопасности Itella в России: помимо технологических нюансов, она будет учитывать и организационные риски, которые напрямую влияют на основные бизнес-процессы компании. Это стало возможным благодаря детальному анализу в части обеспечения безопасности данных», — комментирует Николай Галкин, руководитель отдела поддержки информационно-технических систем Itella в России.

Источник: Пресс-служба компании ГК «КОРУС Консалтинг»

Версия для печати (без изображений)   Все новости