Тезисы выступления начальника Центра информационной безопасности Рафаэля Сайдашева в рамках Международного форума «Kazan Digital Week» о процессе управления информационной безопасностью.
— Важно не только реагировать на инциденты, но и предвидеть потенциальные риски, применяя аналитические инструменты для обнаружения уязвимостей системы.— Регулярная оценка безопасности необходима для обеспечения актуальности и эффективности охранительных мер.
— Дивизион «БС-Платформа» в Холдинге «ТАГРАС» предоставляет комплексные ИТ-услуги и служит провайдером для других подразделений. В 2021 году здесь был создан Центр информационной безопасности, который стал частью структуры обеспечения информационной безопасности.
— Задачи в области информационной безопасности включают поддержание работы не критичных сервисов, защиту важных данных, таких как личная информация и коммерческие тайны, а также соблюдение требований регуляторов. Эффективность мер защиты зависит от уровня угроз, включая действия хакеров.
— Управление информационной безопасностью представляет собой циклический процесс, требующий четкого распределения ответственности, обучения сотрудников и применения современных методов защиты. Разработка Политики информационной безопасности привела к созданию необходимых документов и правовых мер защиты данных.
— Ключевым аспектом работы Центра является обучение персонала правилам поведения в цифровом пространстве. Регулярные тренинги и фишинговые проверки помогают развивать культуру безопасности и снижают вероятность инцидентов.