Проект

"КОКК" внедрила систему информационной безопасности

Заказчики: United Card Services (UCS) Компания объединенных кредитных карточек (КОКК)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Элвис-Плюс
Продукт: Skybox View Enterprise Suite

Дата проекта: 2016/01 — 2016/04
Технология: ITSM - Системы управления IT-службой
подрядчики - 245
проекты - 1454
системы - 587
вендоры - 328
Технология: ИБ - Межсетевые экраны
подрядчики - 386
проекты - 1454
системы - 728
вендоры - 263
Технология: ИБ - Система обнаружения мошенничества (фрод)
подрядчики - 69
проекты - 214
системы - 184
вендоры - 134
Технология: ИБ - Управление информацией и собы
подрядчики - 0
проекты - 0
системы - 0
вендоры - 0

Содержание

10 августа 2016 года компания Элвис-Плюс сообщила о внедрении Skybox Security Suite в АО «КОКК».

Задачи проекта

Компания «КОКК» выбрала решение Skybox Security Suite.

Ход проекта

Внедрение решения в условиях заранее сформулированных бизнес-задач реализовано в короткие сроки:

  • пилотное внедрение проведено в течение одного месяца,
  • в течение еще двух месяцев сформировано техническое задание,
  • разработан комплект проектной и эксплуатационной документации,
  • проведено обучение специалистов Заказчика,
  • выполнены установка, настройка и испытания решения.

Банкомат, (2014)

Параллельное ведение работ по разработке документации, внедрению, активная вовлеченность специалистов Заказчика в проект, помогли оперативно встроить Skybox Security Suite в действующие процессы и отметить качественное изменение их эффективности.

Итог проекта

«
Реализация принципиально нового подхода к управлению корпоративной безопасностью, использованного в решении Skybox Security Suite, основано на создании и поддержании актуальной модели КИС, отражающей её основные характеристики (данные об активах, уязвимостях и принятых технических мерах обеспечения ИБ), логических связях между её компонентами (например, сетевой доступ), а также значимости ИТ-активов. Основными вариантами применения модели КИС являются регулярное проведение оценок соответствия заданным контроля ИБ (например, соответствие политике сетевого доступа) и проактивное моделирование возможных негативных ситуаций в отношении информационных активов, включая моделирование сетевых атак для дополнительной приоритезации уязвимостей ИБ с использованием риск-ориентированного подхода.

Дмитрий Митюшин, инженер отдела решений по управлению ИБ АО «ЭЛВИС ПЛЮС»
»

«
Мы довольны достигнутыми результатами проекта, а также квалификацией сотрудников "Элвис-Плюс" и использованными подходами для реализации поставленной задачи. Внедрение аналитической системы Skybox Security Suite рационализировало использование ряда существующих средств защиты информации и обеспечило новый качественный уровень проактивного и операционного управления ИТ и ИБ с учетом состояния ИТ-инфраструктуры, актуальных угроз ИБ, принятых мер защиты, и что немаловажно, бизнес-контекста. В дальнейшем мы планируем масштабирование системы в объеме всей компании.

Олег Волков, начальник управления информационной безопасности АО «КОКК»
»