Проект

"Андэк" завершила проект по защите персональных данных в "Церих"

Заказчики: ЦЕРИХ Кэпитал Менеджмент ИК

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11
Технология: ИБ - Антивирусы
подрядчики - 314
проекты - 1330
системы - 446
вендоры - 135
Технология: ИБ - Антиспам
подрядчики - 275
проекты - 1119
системы - 233
вендоры - 96
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: ИБ - Межсетевые экраны
подрядчики - 391
проекты - 1464
системы - 733
вендоры - 263
Технология: ИБ - Предотвращения утечек информации
подрядчики - 281
проекты - 1120
системы - 429
вендоры - 248
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 226
проекты - 783
системы - 315
вендоры - 147
Технология: ИБ - Средства шифрования
подрядчики - 278
проекты - 853
системы - 477
вендоры - 246

Компания «Андэк» завершила проект по приведению в соответствие процессов обработки персональных данных требованиям федерального закона №152-ФЗ в инвестиционной компании «ЦЕРИХ Кэпитал Менеджмент», работающей на фондовом рынке и оказывающей услуги брокерского и депозитарного обслуживания.

Инвестиционная компания «ЦЕРИХ Кэпитал Менеджмент» считает одним из ключевых принципов своей работы ориентацию на потребности клиентов, что, конечно, включает в себя и безопасность их персональных данных, утечка которых грозит не только серьезными репутационными рисками, но и штрафными санкциями со стороны регулятора. Согласно действующему законодательству, обеспечение безопасности персональных данных является обязательной задачей каждого оператора. Для реализации проекта по приведению процессов обработки (ПДн) была выбрана компания «Андэк».

Реализация проекта началась с анализа действующего порядка и установленных целей обработки ПДн, были идентифицированы все информационные системы, которые используются в Компании для обработки персональных данных. Были даны рекомендации по устранению всех выявленных несоответствий порядка обработки персональных данных в Компании, соответствующие требованиям законодательства. Рекомендации были представлены в виде плана, учитывающего специфику Компании, ее бизнес-процессы и уже действующие меры по защите персональных данных.

Следующим шагом специалисты компании «Андэк» разработали модели угроз и нарушителей безопасности персональных данных. Для каждой информационной системы персональных данных, существующих в Компании, были сформированы рекомендации по нейтрализации актуальных угроз и реализации необходимых защитных мер, установленных законодательством.

В рамках данного проекта была разработана вся необходимая внутренняя нормативная документация, регламентирующая как обработку ПДн, так и процессы обеспечения информационной безопасности.