Проект

Security Vision внедрила в "Тинькофф" систему для обеспечения комплаенс

Заказчики: Т-Банк (Тинькофф Банк)

Москва; Финансовые услуги, инвестиции и аудит

Продукт: Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)
На базе: Security Vision Специализированная платформа для автоматизации процессов информационной безопасности

Дата проекта: 2023/05 — 2023/11
Технология: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
подрядчики - 73
проекты - 266
системы - 290
вендоры - 154

2023: Внедрение системы Security Vision Security Governance, Risk Management and Compliance

Компания Security Vision внедрила в Тинькофф нормативно-справочную систему Security Vision Security Governance, Risk Management and Compliance (SGRC). С ее помощью было реализовано управление соответствием нормативным требованиям регуляторов, в том числе положениям Банка России и PCI DSS, а также автоматизированы процессы внутрибанковского аудита. Об этом Security Vision сообщил 27 декабря 2023 года.

В ходе работ специалисты Security Vision в тесном сотрудничестве с департаментом информационной безопасности Тинькофф реализовали механизмы добавления новых требований и документов регуляторов, пересмотра внутренних документов, сбора свидетельств выполнения требований регуляторов, а также внутренних стандартов банка. Была налажена двусторонняя интеграция Security Vision SGRC с тикет-системой Тинькофф. Также специалисты вендора помогли выполнить корреляцию требований различных стандартов.

«
Внедрение Security Vision SGRC позволяет улучшать процесс контроля соответствия требованиям международных и отечественных стандартов и нормативных документов в области кибербезопасности. Система помогает повышать уровень соответствия, видеть связь стандартов между собой, а также иметь в своем распоряжении актуальную информацию по процедурам, которые нужно реализовать для обеспечения соответствия каждому требованию,
сказал Роман Овчинников, руководитель отдела исполнения Security Vision.
»

«
Для Тинькофф важно не только обеспечивать безопасность всех систем и соответствие как нашим высоким требованиям, так и рекомендациям регуляторов, но и организовать работу максимально эффективно. Для внутрибанковских систем мы применяем тот же подход, что и для клиентских сервисов с точки зрения UX – удобство, бесшовность, чтобы сотрудникам было максимально комфортно их использовать. Для этого мы привлекаем и внутренних разработчиков, и лучших игроков рынка, которые используют мировые и российские решения. Благодаря доработке удалось настроить процессы внутреннего аудита и упростить контроль выполнения требований регулятора,
отметил Антон Крюков, руководитель отдела методологии департамента информационной безопасности Тинькофф.
»