ГК «КОРУС Консалтинг» завершила аудит системы информационной безопасности для российского офиса компании Itella, крупного международного логистического оператора. По итогам аудита эксперты сформировали набор рекомендаций для усиления контура информационной безопасности и повышения уровня защищенности корпоративных данных Itella в России.
Itella Россия – это часть группы компаний Posti Group (также известной как Posti Group Oyj), которая является финской государственной корпорацией, ведущей свою историю с 1638 года. Itella работает на российском рынке с начала 1996 года и предлагает комплекс логистических услуг, от складского хранения и обработки товаров до грузоперевозок автомобильным, морским и авиатранспортом. Itella Россия - один из лидеров логистического рынка в России, неоднократный победитель премии EALA (Евро-Азиатской Логистической Ассоциации), имеет развитую территориально распределенную сеть складов, расположенных во всех крупных регионах страны.
Вопрос обеспечения информационной безопасности и конфиденциальности критически важен для транспортных компаний, которые управляют огромными объемами клиентских данных, а также информацией о маршрутах, перевозках и товарах. В связи с этим логистические операторы, такие как Itella в России, несут экономические риски, связанные с хранением и обработкой данных, и обязаны гарантировать всестороннюю защиту своих клиентов в соответствии с законодательством. Чтобы обеспечить необходимый уровень защиты и получить объективную и независимую оценку текущей ситуации и рисков, в Itella было принято решение о проведении аудита информационной безопасности.
Аудит выполнила ГК «КОРУС Консалтинг», обладающая широкой экспертизой автоматизации бизнес-процессов в транспортной отрасли, в том числе в области управления информационной безопасностью. Системный интегратор проанализировал конфигурации внутренних информационных систем, сетевого оборудования и межсетевого экрана Itella в России. Кроме того, специалисты провели инвентаризацию лицензионных соглашений, программного обеспечения, установленного на компьютерах сотрудников Itella в России и серверах оператора. Наконец, ГК «КОРУС Консалтинг» проанализировала фактическое состояние процессов и организационно-распорядительного документооборота (в том числе по обработке персональных данных) на предмет соответствия требованиям регуляторов. Минимизация ИБ-рисков не только поможет Itella в России сохранять данные в пределах корпоративной сети, но и повысит уровень контроля и качества подготовки отчётности.
В результате проекта эксперты подтвердили высокий уровень информационной безопасности и защиты персональных данных, а также предоставили практические рекомендации по дальнейшему усилению защиты конфиденциальных данных, оптимизации лицензионных контрактов и совершенствованию информационной безопасности по всей сети компании.
«Киберпреступники модернизируют свои программы и методы взлома корпоративных систем, именно поэтому средства информационной безопасности должны постоянно совершенствоваться, чтобы защищать данные от утечки. Регулярный аудит систем помогает не только выявлять слабые места, но и усиливать информационную безопасность. И, что критично для логистической отрасли, такая оценка позволяет определить, насколько ИТ-инфраструктура Itella в России соответствует отраслевым требованиям регуляторов и актуальным стандартам в сфере ИБ», – отмечает Сергей Прохоров, руководитель направления информационной безопасности департамента ИТ-аутсорсинга ГК «КОРУС Консалтинг».
«Благодаря проведенному аудиту мы сможем сформировать экономически обоснованную стратегию обеспечения информационной безопасности Itella в России: помимо технологических нюансов, она будет учитывать и организационные риски, которые напрямую влияют на основные бизнес-процессы компании. Это стало возможным благодаря детальному анализу в части обеспечения безопасности данных», – комментирует Николай Галкин, руководитель отдела поддержки информационно-технических систем Itella в России.
в Telegram