Проект

"Андэк" завершила проект по защите персональных данных в "Церих"

Заказчики: ЦЕРИХ Кэпитал Менеджмент ИК

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 322
проекты - 1002
системы - 486
вендоры - 289
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1466
системы - 734
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1122
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 856
системы - 478
вендоры - 246

Компания «Андэк» завершила проект по приведению в соответствие процессов обработки персональных данных требованиям федерального закона №152-ФЗ в инвестиционной компании «ЦЕРИХ Кэпитал Менеджмент», работающей на фондовом рынке и оказывающей услуги брокерского и депозитарного обслуживания.

Инвестиционная компания «ЦЕРИХ Кэпитал Менеджмент» считает одним из ключевых принципов своей работы ориентацию на потребности клиентов, что, конечно, включает в себя и безопасность их персональных данных, утечка которых грозит не только серьезными репутационными рисками, но и штрафными санкциями со стороны регулятора. Согласно действующему законодательству, обеспечение безопасности персональных данных является обязательной задачей каждого оператора. Для реализации проекта по приведению процессов обработки (ПДн) была выбрана компания «Андэк».

Реализация проекта началась с анализа действующего порядка и установленных целей обработки ПДн, были идентифицированы все информационные системы, которые используются в Компании для обработки персональных данных. Были даны рекомендации по устранению всех выявленных несоответствий порядка обработки персональных данных в Компании, соответствующие требованиям законодательства. Рекомендации были представлены в виде плана, учитывающего специфику Компании, ее бизнес-процессы и уже действующие меры по защите персональных данных.

Следующим шагом специалисты компании «Андэк» разработали модели угроз и нарушителей безопасности персональных данных. Для каждой информационной системы персональных данных, существующих в Компании, были сформированы рекомендации по нейтрализации актуальных угроз и реализации необходимых защитных мер, установленных законодательством.

В рамках данного проекта была разработана вся необходимая внутренняя нормативная документация, регламентирующая как обработку ПДн, так и процессы обеспечения информационной безопасности.