menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Аудит бизнес-процессов, информационной безопасности для «Ресурс Групп»: ключевые вызовы и решения

кейсы
13.01.2023
Компания «Ресурс Групп» столкнулась с проблемами в защите данных: распределенная структура, удалённые сотрудники и устаревшая документация создавали серьезные риски.
Мы в «Б-152», провели аудит, выявили слабые места, помогли компании укрепить безопасность и убедить руководство в необходимости расширения штата. Этот проект стал не просто проверкой, а стратегическим шагом к зрелой системе защиты информации.
24/02/25
Б-152
Кейсы
События /
Кейс Ресурс Групп
Как решалась проблема
Какие выводы можно сделать из этого кейса?
Итоговые выводы клиента и проекта
Что говорит клиент?
Результаты, которые изменили компанию
Важные находки
Разобраться в сложной системе
Как всё начиналось
Содержание
Содержание
Как всё начиналось
Разобраться в сложной системе
Важные находки
Результаты, которые изменили компанию
Что говорит клиент?
Итоговые выводы клиента и проекта
Какие выводы можно сделать из этого кейса?
Как решалась проблема

Как всё начиналось

Когда «Ресурс Групп» обратилась к нам за аудитом информационной безопасности, мы увидели перед собой амбициозную компанию, которая быстро росла, бизнес-процессы в ней усложнялись и команда сталкивалась с всё более строгими требованиями регуляторов. Было очевидно: без системного подхода к защите данных их бизнес может столкнуться с утечками информации и репутационными потерями.
Частично в компании уже существовала документация по ИБ, но её актуальность вызывала сомнения. Начальник отдела информационной безопасности стремился не просто проверить соответствие требованиям, а убедить руководство в необходимости расширения штата. Это был не просто технический аудит — это была возможность выстроить стратегический подход к кибербезопасности.
С первых же встреч стало понятно, что перед нами распределенная компания с филиалами по всей России и удалёнными сотрудниками. В таких реалиях информационная безопасность требует нестандартных решений. Нужно было не просто проверить формальное соответствие требованиям, а понять, какие угрозы критичны для бизнеса, где уязвимы процессы и как можно минимизировать риски утечек данных.
Эксперты провели детальную инвентаризацию активов, разобрались в специфике работы компании и помогли увидеть реальную картину потоков персональных данных. Этот этап позволил не только выявить слабые места, требующие немедленного исправления, но и расставить приоритеты в будущей работе.

Разобраться в сложной системе

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Одним из главных вызовов стала безопасность системы управления автопарком — ключевого инструмента в бизнесе «Ресурс Групп». Если бы злоумышленники получили к ней доступ, это могло бы привести не только к финансовым потерям, но и к утрате репутации.
Кроме того, высокая мобильность сотрудников означала активное использование личных устройств, что создавало дополнительные угрозы. Простое ужесточение правил здесь не помогло бы — требовался баланс между удобством работы и надежностью защиты.

Важные находки

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
В процессе работы мы поняли, что простого списка требований недостаточно. Нужно было показать руководству компании реальные риски и предложить комплексное решение. Вместо строгих ограничений мы предложили адаптивные механизмы защиты, которые интегрировались в текущие бизнес-процессы без значительных изменений.
  1. Контроль доступа и защита критичных систем. Доступ к критичным системам теперь предоставлялся только с корпоративных устройств, а для удаленных сотрудников внедрили двухфакторную аутентификацию. Это позволило снизить риски компрометации данных, исключив возможность входа с незарегистрированных устройств. Это позволило снизить риски компрометации данных.
  2. Обучение персонала. Мы провели серию обучающих сессий, объясняя сотрудникам, как распознавать фишинговые атаки, правильно работать с документами и почему информационная безопасность касается каждого. В результате не только IT-специалисты, но и рядовые сотрудники стали активными участниками защиты информации.
  3. Обнаружение и реагирование на инциденты. Мы внедрили системы мониторинга подозрительной активности, которые позволяют оперативно обнаруживать попытки взлома или утечек данных. Теперь у компании есть четкие инструкции по реагированию, что минимизирует возможные последствия, правильно работать с документами и почему информационная безопасность касается каждого.

Как решалась проблема

Наши эксперты проведут оценку соответствия законодательным требованиям (например, ФЗ-152, GDPR) и внутренним стандартам компании и подготовят отчет с рекомендациями по устранению выявленных уязвимостей и несоответствий.

Предварительный аудит ваших объектов персональных данных сделаем уже на первой бесплатной консультации.
Необходимо провести аудит информационной безопасности и оценить соответствия требованиям?
ЗАПИСАТЬСЯ НА КОНСУЛЬТАЦИЮ
Этот проект стал для «Ресурс Групп» не просто способом пройти аудит. Он стал точкой отсчёта для выстраивания зрелой системы информационной безопасности, обеспечивающей долгосрочную устойчивость и соответствие современным стандартам.
  • Снижение рисков утечек данных: мы помогли компании внедрить более строгие меры защиты, благодаря чему вероятность утечек данных снизилась. Это не только укрепило безопасность, но и позволило сохранить доверие клиентов и партнеров.
  • Соответствие требованиям законодательства: компания не просто формально выполнила требования законодательства, но и осознала, какие угрозы действительно важны для ее бизнеса. Это повысило её устойчивость перед проверками со стороны регуляторов.
  • Повышение оперативности реагирования на угрозы: внедрение систем мониторинга позволило компании быстрее обнаруживать подозрительные активности и эффективно реагировать на потенциальные атаки. Во-вторых, компания не просто формально выполнила требования законодательства, но и осознала, какие угрозы действительно важны. В-третьих, наш отчёт помог обосновать необходимость найма нового сотрудника в отдел ИБ, что теперь даст компании возможность управлять безопасностью системно.

Результаты, которые изменили компанию

После завершения проекта начальник отдела ИБ сказал:
«С вашим отчетом я смог наконец-то обосновать необходимость дополнительной штатной единицы в отдел ИБ. Теперь руководство понимает, что это не просто формальность, а реальная необходимость.»
«Мы думали, что у нас всё в порядке, но теперь видим, что даже стандартные процессы могут быть уязвимыми. Этот аудит — не последний, мы будем проводить такие проверки регулярно.»
А руководство признало, что этот аудит стал для них важным опытом:

Что говорит клиент?

Проект показал, насколько важно не только соответствовать требованиям регуляторов, но и понимать реальную степень угроз для бизнеса. «Ресурс Групп» осознала, что информационная безопасность — это не разовая задача, а постоянный процесс, требующий регулярного контроля и улучшений.
Что отметил клиент по итогам проекта?
  1. Рост осведомленности руководства. Благодаря детальному отчету стало понятно, какие риски действительно угрожают бизнесу, а какие являются формальностью. Теперь безопасность стала стратегической задачей компании.
  2. Изменение подхода к кадровой политике. Впервые на уровне руководства был принят осознанный шаг по усилению команды ИБ. Найм нового специалиста — это не просто формальность, а способ выстраивания устойчивой системы безопасности.
  3. Понимание важности регулярных аудитов. Компания увидела, что даже в относительно стабильных процессах могут быть критичные уязвимости. Это стало стимулом к тому, чтобы в будущем проводить проверки безопасности на постоянной основе.
  4. Практические изменения в системе безопасности. Внедрение систем мониторинга, улучшение контроля доступа и усиление обучающих программ помогли не просто соответствовать нормам, но и реально минимизировать угрозы.

Итоговые выводы клиента и проекта

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Опыт «Ресурс Групп» — это напоминание о том, что безопасность — это не просто набор правил. Это — постоянный процесс, требующий стратегического подхода.
Благодаря нашему аудиту компания не только выявила слабые места, но и поняла, как на практике защищать данные. Теперь «Ресурс Групп» готова не просто соответствовать требованиям, но и уверенно смотреть в будущее, обеспечивая стабильность и надёжность своих процессов.

Какие выводы можно сделать из этого кейса?

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме