Leta внедрила в российской «дочке» Alico систему управления политиками безопасности корпоративного ПО
Компания Leta IT-company объявила о завершении проекта по внедрению программного комплекса Symantec Enterprise Security Manager (SESM) в «Страховой компании Алико» – российской «дочке» международного страховщика Alico (American Life Insurance Company).
К обработке и хранению персональных данных – конфиденциальной информации о клиентах – в «Страховой компании Алико» предъявляются особые требования; надежная защита этих данных напрямую влияет на репутацию компании, говорится в сообщении Leta. Именно поэтому компания Alico требует от всех своих дочерних компаний во всем мире неукоснительного соблюдения высоких корпоративных стандартов в сфере информационной безопасности. В рамках этой работы российское отделение Alico приступило к внедрению комплекса SESM, который должен был упростить централизованное управление безопасностью прикладных программ и стать одним из ключевых элементов всей системы применяемых в Alico решений по риск-менеджменту и контролю соблюдения требований ИБ (compliance). Для реализации этого проекта, проходившего наряду с внедрением ряда других решений ИБ, была выбрана Leta IT-company.
В целом ПО Symantec Enterprise Security Manager представляет собой ориентированное на крупные предприятия решение для создания, оптимизации и распространения политик безопасности критически важных корпоративных приложений. Кроме того, SESM позволяет автоматизировать поиск уязвимостей и отклонений в таких политиках, а также процедуры оценки надежности защиты. При этом модульная структура SESM обеспечивают гибкость, расширяемость и контроль средств ИБ, встроенных в практически любые прикладные программы. По информации Leta, применение SESM обеспечивает предприятию эффективное противодействие угрозам смешанного типа в условиях постоянно изменяющегося сочетания операционных систем, инфраструктурного и прикладного ПО.
В рамках проекта было разработано техническое задание, учитывающее специфику бизнеса заказчика, и действующие корпоративные стандарты управления политиками безопасности. Затем сотрудники Leta IT-company внедрили, настроили и провели испытания Symantec Enterprise Security Manager. Кроме того, для специалистов заказчика были организованы консультации по вопросам эксплуатации и обслуживания созданной системы. Все работы проводились в соответствии с внутренними регламентами Alico.
«В нашей компании противодействие современным угрозам ИБ имеет неизменно высокий приоритет. При этом от внедряемых средств защиты информации требуется не только техническая эффективность. Они должны соответствовать корпоративным стандартам, а само внедрение проходить по четким регламентам», – отметил Борис Шевелев, руководитель отдела ИТ ЗАО «Алико». По его словам, компании нужен был партнер, обладающий компетенциями в сферах compliance и управления политиками ИБ и способный провести внедрение по стандартам Alico. «Данный проект показал, что компания Leta полностью отвечает всем этим критериям», – заключил Борис Шевелев.
© CNews