Проект

Страховая компания "Чартис" завершила аудит процессов обработки персональных данных

Заказчики: Гардия (ранее AIG Insurance, АИГ страховая компания, Чартис)

Москва; Страхование

Подрядчики: Leta IT-company

Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2012/02 — 2012/04

Технология: ИБ - Антивирусы

подрядчики - 309
проекты - 1318

системы - 442
вендоры - 131

Технология: ИБ - Антиспам

подрядчики - 270
проекты - 1108

системы - 232
вендоры - 95

Технология: ИБ - Аутентификация

подрядчики - 314
проекты - 986

системы - 475
вендоры - 284

Технология: ИБ - Межсетевые экраны

подрядчики - 384
проекты - 1446

системы - 724
вендоры - 259

Технология: ИБ - Предотвращения утечек информации

подрядчики - 275
проекты - 1103

системы - 423
вендоры - 244

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 224
проекты - 773

системы - 311
вендоры - 146

Технология: ИБ - Средства шифрования

подрядчики - 276
проекты - 843

системы - 472
вендоры - 246

Компания LETA привела процессы обработки ПДн ЗАО «Чартис» в соответствие требованиям законодательства РФ и регулирующих органов.

Решение

Проект состоял из нескольких этапов. Первый – обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, определены персональные данные, обрабатываемые в СК «Чартис», выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (в соответствии с требованиями ФСТЭК России и ФСБ России).

На заключительном этапе проекта специалисты компании LETA совместно с сотрудниками СК «Чартис» разработали адаптированный под специалистов страховой компании пакет организационно-распорядительной документации, соответствующий всем требованиям законодательства, а также удовлетворяющий требованиям системы документационного обеспечения компании.

Итогом проекта стало внедрение системы защиты персональных данных в СК «Чартис» – ввод в действие организационно-правовых документов и внедрение средств защиты информации.

Мнение

«В компании «Чартис» в рамках защиты персональных данных наших клиентов и партнеров всегда уделялось пристальное внимание соблюдению российского законодательства и высоких стандартов компании в области ИТ-безопасности и конфиденциальности данных, – подчеркнул Андрей Давыдов, руководитель департамента ИТ и программных решений ЗАО «Чартис». – Для быстрой и качественной реализации поставленных задач мы искали партнера, который выполнил бы весь цикл работ, причем на самом высоком техническом уровне, с четкой организацией проекта и с полным соблюдением всех юридических норм».

«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, – сказал Андрей Конусов, генеральный директор компании LETA. – Благодаря неизменной заинтересованности страховой компании «Чартис» в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».

Источник — «https://state.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A7%D0%B0%D1%80%D1%82%D0%B8%D1%81_(%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D1%8B_%D0%B2%D0%BD%D0%B5%D1%88%D0%BD%D0%B5%D0%B3%D0%BE_%D0%B0%D1%83%D0%B4%D0%B8%D1%82%D0%B0_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8)»