Проект

"Андэк" завершила проект по защите персональных данных в "Церих"

Заказчики: ЦЕРИХ Кэпитал Менеджмент ИК

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: Андэк
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2014/11
Технология: ИБ - Антивирусы
подрядчики - 299
проекты - 1295
системы - 438
вендоры - 129
Технология: ИБ - Антиспам
подрядчики - 260
проекты - 1086
системы - 228
вендоры - 91
Технология: ИБ - Аутентификация
подрядчики - 300
проекты - 954
системы - 464
вендоры - 278
Технология: ИБ - Межсетевые экраны
подрядчики - 371
проекты - 1409
системы - 707
вендоры - 251
Технология: ИБ - Предотвращения утечек информации
подрядчики - 265
проекты - 1067
системы - 418
вендоры - 242
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 216
проекты - 753
системы - 303
вендоры - 137
Технология: ИБ - Средства шифрования
подрядчики - 269
проекты - 824
системы - 465
вендоры - 242

Компания «Андэк» завершила проект по приведению в соответствие процессов обработки персональных данных требованиям федерального закона №152-ФЗ в инвестиционной компании «ЦЕРИХ Кэпитал Менеджмент», работающей на фондовом рынке и оказывающей услуги брокерского и депозитарного обслуживания.

Инвестиционная компания «ЦЕРИХ Кэпитал Менеджмент» считает одним из ключевых принципов своей работы ориентацию на потребности клиентов, что, конечно, включает в себя и безопасность их персональных данных, утечка которых грозит не только серьезными репутационными рисками, но и штрафными санкциями со стороны регулятора. Согласно действующему законодательству, обеспечение безопасности персональных данных является обязательной задачей каждого оператора. Для реализации проекта по приведению процессов обработки (ПДн) была выбрана компания «Андэк».

Реализация проекта началась с анализа действующего порядка и установленных целей обработки ПДн, были идентифицированы все информационные системы, которые используются в Компании для обработки персональных данных. Были даны рекомендации по устранению всех выявленных несоответствий порядка обработки персональных данных в Компании, соответствующие требованиям законодательства. Рекомендации были представлены в виде плана, учитывающего специфику Компании, ее бизнес-процессы и уже действующие меры по защите персональных данных.

Следующим шагом специалисты компании «Андэк» разработали модели угроз и нарушителей безопасности персональных данных. Для каждой информационной системы персональных данных, существующих в Компании, были сформированы рекомендации по нейтрализации актуальных угроз и реализации необходимых защитных мер, установленных законодательством.

В рамках данного проекта была разработана вся необходимая внутренняя нормативная документация, регламентирующая как обработку ПДн, так и процессы обеспечения информационной безопасности.