Проект

"КОКК" внедрила систему информационной безопасности

Заказчики: United Card Services (UCS) Компания объединенных кредитных карточек (КОКК)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Элвис-Плюс

Продукт: Skybox View Enterprise Suite

Дата проекта: 2016/01 — 2016/04

Технология: ITSM - Системы управления IT-службой

подрядчики - 244
проекты - 1453

системы - 587
вендоры - 328

Технология: Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры

подрядчики - 0
проекты - 0

системы - 430
вендоры - 0

Технология: ИБ - Межсетевые экраны

подрядчики - 386
проекты - 1452

системы - 728
вендоры - 263

Технология: ИБ - Система обнаружения мошенничества (фрод)

подрядчики - 69
проекты - 214

системы - 183
вендоры - 134

Технология: ИБ - Управление информацией и собы

подрядчики - 0
проекты - 0

системы - 0
вендоры - 0

10 августа 2016 года компания Элвис-Плюс сообщила о внедрении Skybox Security Suite в АО «КОКК».

Задачи проекта

Компания «КОКК» выбрала решение Skybox Security Suite.

Ход проекта

Внедрение решения в условиях заранее сформулированных бизнес-задач реализовано в короткие сроки:

пилотное внедрение проведено в течение одного месяца,
в течение еще двух месяцев сформировано техническое задание,
разработан комплект проектной и эксплуатационной документации,
проведено обучение специалистов Заказчика,
выполнены установка, настройка и испытания решения.

Банкомат, (2014)

Параллельное ведение работ по разработке документации, внедрению, активная вовлеченность специалистов Заказчика в проект, помогли оперативно встроить Skybox Security Suite в действующие процессы и отметить качественное изменение их эффективности.

Итог проекта

Реализация принципиально нового подхода к управлению корпоративной безопасностью, использованного в решении Skybox Security Suite, основано на создании и поддержании актуальной модели КИС, отражающей её основные характеристики (данные об активах, уязвимостях и принятых технических мерах обеспечения ИБ), логических связях между её компонентами (например, сетевой доступ), а также значимости ИТ-активов. Основными вариантами применения модели КИС являются регулярное проведение оценок соответствия заданным контроля ИБ (например, соответствие политике сетевого доступа) и проактивное моделирование возможных негативных ситуаций в отношении информационных активов, включая моделирование сетевых атак для дополнительной приоритезации уязвимостей ИБ с использованием риск-ориентированного подхода.

Дмитрий Митюшин, инженер отдела решений по управлению ИБ АО «ЭЛВИС ПЛЮС»

Мы довольны достигнутыми результатами проекта, а также квалификацией сотрудников "Элвис-Плюс" и использованными подходами для реализации поставленной задачи. Внедрение аналитической системы Skybox Security Suite рационализировало использование ряда существующих средств защиты информации и обеспечило новый качественный уровень проактивного и операционного управления ИТ и ИБ с учетом состояния ИТ-инфраструктуры, актуальных угроз ИБ, принятых мер защиты, и что немаловажно, бизнес-контекста. В дальнейшем мы планируем масштабирование системы в объеме всей компании.

Олег Волков, начальник управления информационной безопасности АО «КОКК»

Источник — «https://retail.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:United_Card_Services_(UCS)_%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BE%D0%B1%D1%8A%D0%B5%D0%B4%D0%B8%D0%BD%D0%B5%D0%BD%D0%BD%D1%8B%D1%85_%D0%BA%D1%80%D0%B5%D0%B4%D0%B8%D1%82%D0%BD%D1%8B%D1%85_%D0%BA%D0%B0%D1%80%D1%82%D0%BE%D1%87%D0%B5%D0%BA_(%D0%9A%D0%9E%D0%9A%D0%9A)_(Skybox_View)»