| Заказчики: Тинькофф Банк Москва; Финансовые услуги, инвестиции и аудит Продукт: Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)На базе: Security Vision Специализированная платформа для автоматизации процессов информационной безопасности Дата проекта: 2023/05 — 2023/11
|
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
|
2023: Внедрение системы Security Vision Security Governance, Risk Management and Compliance
Компания Security Vision внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита. Об этом Security Vision сообщил 27 декабря 2023 года.
В ходе работ специалисты Security Vision в тесном сотрудничестве с департаментом информационной безопасности Тинькофф реализовали механизмы добавления новых требований и документов регуляторов, пересмотра внутренних документов, сбора свидетельств выполнения требований регуляторов, а также внутренних стандартов банка. Была налажена двусторонняя интеграция Security Vision SGRC с тикет-системой Тинькофф. Также специалисты вендора помогли выполнить корреляцию требований различных стандартов.
 | Внедрение Security Vision SGRC позволяет улучшать процесс контроля соответствия требованиям международных и отечественных стандартов и нормативных документов в области кибербезопасности. Система помогает повышать уровень соответствия, видеть связь стандартов между собой, а также иметь в своем распоряжении актуальную информацию по процедурам, которые нужно реализовать для обеспечения соответствия каждому требованию, сказал Роман Овчинников, руководитель отдела исполнения Security Vision.
|  |
| | Для Тинькофф важно не только обеспечивать безопасность всех систем и соответствие как нашим высоким требованиям, так и рекомендациям регуляторов, но и организовать работу максимально эффективно. Для внутрибанковских систем мы применяем тот же подход, что и для клиентских сервисов с точки зрения UX – удобство, бесшовность, чтобы сотрудникам было максимально комфортно их использовать. Для этого мы привлекаем и внутренних разработчиков, и лучших игроков рынка, которые используют мировые и российские решения. Благодаря доработке удалось настроить процессы внутреннего аудита и упростить контроль выполнения требований регулятора, отметил Антон Крюков, руководитель отдела методологии департамента информационной безопасности Тинькофф.
| |
