«Ростелеком» создал инструмент под названием «Кибериндекс» для оценки безопасности данных своих дочерних компаний

«Ростелеком» сообщил, что специалисты компании создали инструмент по ИБ под названием «Кибериндекс». Это решение «Ростелеком» уже начал активно использовать для оценки безопасности данных своих дочерних компаний.

«„Кибериндекс“ даёт возможность не только оценить уровень зрелости кибербезопасности в компаниях, входящих в группу, но и организовать системную работу для постоянного совершенствования защиты информации. Он помогает собрать необходимые данные, проверить соответствие требованиям регуляторов, а также позволяет проанализировать эффективность существующих систем защиты и связанных с ними процессов. При оценке „Кибериндекс“ учитывает все аспекты применения технологий защиты, например, достаточность имеющихся лицензий, покрытие инфраструктуры, фактическое использование, а также наличие регламентов реагирования на выявляемые инциденты», — рассказали в «Ростелекоме».

Разработчики проекта пояснили, что «Кибериндекс» помогает провести комплексную оценку, основанную на более чем 40 доменам безопасности, среди которых управление безопасностью, управление доступом, инвентаризацию активов и соблюдение нормативных требований (комплаенс). Регулярные оценки с помощью «Кибериндекса» позволяют внутри компании отслеживать динамику изменений в уровне зрелости информационной безопасности, включая IT-инфраструктуру внутри дочерних предприятий, а также сопоставлять текущие показатели с целевыми и определять приоритетные направления для улучшения защиты и принятия своевременных мер по ИБ.

Сообщается, что при разработке «Кибериндекса» команда «Ростелекома» учла лучшие мировые практики, включая ISO 27001/27002 (международный стандарт, который описывает требования к системам менеджмента информационной безопасности СМИБ), NIST Cybersecurity