Комплексный аудит защиты персональных данных и соответствия требованиям регуляторов для страховой компании

Задача

Компании нужно было убедиться, что ее работа с персональными данными клиентов строго соответствует закону, а также подтвердить выполнение требований Банка России и стандарта ГОСТ 57580. Задача — минимизировать риски штрафов и потери репутации, доказав надзорным органам надежность своей защиты информации.

Что сделали

Мы провели масштабную проверку. Чтобы понять реальные процессы, провели 34 интервью с сотрудниками из разных отделов. Это помогло увидеть полную картину работы с персональными данными. В результате мы: Выявили 21 информационную систему, где обрабатываются персональные данные. Подготовили полный комплект документов для их защиты: от моделей угроз до технического проекта модернизации. Проверили соответствие требованиям ГОСТ и Банка России, проанализировав 640 документов — от положений до регламентов.

Результат

Аудит подтвердил, что у компании выстроена эффективная система защиты. Никаких критических нарушений или несоответствий мы не нашли. Заказчик не только получил независимое подтверждение своей надежности, но и рекомендации по дальнейшему развитию системы безопасности.

ИБ-инструменты

Особенности

• Проведено 34 интервью
• Около 640 документов и скриншотов проанализировано