28 Мая 2021 года, 10:55
О том, какие меры для обеспечения информационной безопасности экосистемы принимает Сбер, рассказал в интервью ТАСС зампред правления Сбербанка Станислав Кузнецов.

«Обеспечение бесперебойной работы и защищенности продуктов экосистемы Сбера — один из главных вызовов, стоящих перед нами. Каждый элемент экосистемы не только разделяет ее риски кибербезопасности, но и влияет на них. Для обеспечения непрерывности бизнес-процессов экосистемы Сбер решает задачу управления кибербезопасностью и повышения уровня зрелости каждого дочернего общества», — подчеркнул он.

Также Станислав Кузнецов отметил, что быстро меняющаяся бизнес-среда требует новых подходов к управлению кибербезопасностью компаний экосистемы. Для мониторинга и контроля состояния кибербезопасности дочерних обществ экосистемы банк разработал ряд методических инструментов: профилирование компаний по требованиям кибербезопасности, оценка текущего уровня зрелости кибербезопасности, план развития кибербезопасности, KPI «Индекс кибербезопасности» для руководителей компаний экосистемы.

«Дочерние компании осуществляют самостоятельный контроль уязвимостей, проводят сканирования на уязвимости и тестирование на проникновения (пентесты), отчитываются банку о результатах сканирований и пентестов и предоставляют план устранения выявленных недостатков. Таким образом, банк не только контролирует, но и помогает компаниям в развитии кибербезопасности. В результате формируется эволюционное улучшение защищенности экосистемы при оптимальном расходовании ресурсов», — заключил Станислав Кузнецов.


Комментарии