Проект

"Андэк" завершила проект по защите персональных данных в "Церих"

Заказчики: ЦЕРИХ Кэпитал Менеджмент ИК

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11
Технология: ИБ - Антивирусы
подрядчики - 315
проекты - 1332
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1120
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 323
проекты - 1003
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1467
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 282
проекты - 1123
системы - 431
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 227
проекты - 784
системы - 316
вендоры - 148
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Компания «Андэк» завершила проект по приведению в соответствие процессов обработки персональных данных требованиям федерального закона №152-ФЗ в инвестиционной компании «ЦЕРИХ Кэпитал Менеджмент», работающей на фондовом рынке и оказывающей услуги брокерского и депозитарного обслуживания.

Инвестиционная компания «ЦЕРИХ Кэпитал Менеджмент» считает одним из ключевых принципов своей работы ориентацию на потребности клиентов, что, конечно, включает в себя и безопасность их персональных данных, утечка которых грозит не только серьезными репутационными рисками, но и штрафными санкциями со стороны регулятора. Согласно действующему законодательству, обеспечение безопасности персональных данных является обязательной задачей каждого оператора. Для реализации проекта по приведению процессов обработки (ПДн) была выбрана компания «Андэк».

Реализация проекта началась с анализа действующего порядка и установленных целей обработки ПДн, были идентифицированы все информационные системы, которые используются в Компании для обработки персональных данных. Были даны рекомендации по устранению всех выявленных несоответствий порядка обработки персональных данных в Компании, соответствующие требованиям законодательства. Рекомендации были представлены в виде плана, учитывающего специфику Компании, ее бизнес-процессы и уже действующие меры по защите персональных данных.

Следующим шагом специалисты компании «Андэк» разработали модели угроз и нарушителей безопасности персональных данных. Для каждой информационной системы персональных данных, существующих в Компании, были сформированы рекомендации по нейтрализации актуальных угроз и реализации необходимых защитных мер, установленных законодательством.

В рамках данного проекта была разработана вся необходимая внутренняя нормативная документация, регламентирующая как обработку ПДн, так и процессы обеспечения информационной безопасности.