Как BI.ZONE vCISO помог выстроить кибербезопасность крупного ритейлера

Как BI.ZONE vCISO помог выстроить кибербезопасность крупного ритейлера

Мы провели аудит кибербезопасности дочерних организаций, подготовили одну из них к слиянию с головным офисом, а в трех других выстроили систему киберзащиты
О кейсе
Клиент
Крупный ритейлер
Сеть продовольственных магазинов
Задача
Провести аудит кибербезопасности компании, подготовить одну из дочерних организаций к слиянию с головным офисом, выстроить систему киберзащиты еще в трех
Результат
Спроектировали и начали реализацию архитектуры кибербезопасности дочерних организаций, подготовили одну из них к безопасному слиянию с головным офисом
Продукт BI.ZONE
BI.ZONE vCISO
Сроки
Февраль — апрель 2022 г.: аудит головной организации
Май 2022 г.: начало работы vCISO в дочерних организациях
Это интересно
На 30% оптимизирован бюджет на кибербезопасность благодаря подключению сервиса vCISO вместо трех CISO в штате
Ситуация
Компания запланировала изменения в дочерних организациях: слияние одной из них с головным офисом и выстраивание киберзащиты еще в трех. Но внутренних ресурсов оказалось недостаточно: в компании не было выстроенных процессов кибербезопасности, а работа слишком зависела от человеческого фактора.
Например, после увольнения одного из ключевых системных администраторов оказалось, что в компании отсутствует важная документация, нет понимания киберрисков и комплексных планов по восстановлению бизнес-систем от сбоев.
Головная организация решила передать функции ведения кибербезопасности vCISO — эксперту уровня CISO из команды BI.ZONE
Задачи
  1. Провести аудит кибербезопасности в дочерних организациях
  2. Поднять уровень киберзащиты одной из дочерних организаций для безопасного слияния с головным офисом
  3. Выстроить киберзащиту в трех других дочерних организациях
@media only screen and (min-width: 2350px) and (max-width: 3000px) { .headBlock--mobile .headBlock__background img { object-position: center 85%!important; } }
Решение
Аудит кибербезопасности в дочерних организациях выявил ключевые проблемы, связанные с процессами и технической стороной кибербезопасности.
vCISO помог успешно решить их:
Разработана дорожная карта развития кибербезопасности на три года
Назначены ответственные
Разработана документация, в том числе необходимая для соответствия требованиям законодательства
Создан единый подход к использованию облаков в головном офисе и дочерних компаниях
Исправлены ошибки в размещении оборудования
Результат
  • Подготовили дочернюю организацию к безопасному слиянию с головным офисом
  • Спроектировали и начали реализацию архитектуры кибербезопасности дочерних организаций
  • На 30% оптимизировали бюджет на кибербезопасность благодаря подключению сервиса vCISO вместо содержания трех CISO в штате
.banner-4__content { width: 50%; } .banner-4__image img { object-position: center; } @media screen and (max-width: 1024px) { .banner-4 { justify-content: flex-start; } .banner-4__content { width: 100%; } }
#аудит_безопасности
#управление_безопасностью
Другие проекты