Оценка соответствия процессов требованиям 152-ФЗ

Задача

Приведение процессов и документации ГК в соответствие с требованиями 152-ФЗ (законодательная необходимость пересмотра раз в 3 года), минимизация риска штрафных санкций, повышение уровня надежности перед клиентами.

Что сделали

Провели аудит соответствия требованиям 152-ФЗ всех процедур обработки ПДН в каждой из компаний, включая интервью с представителями нескольких десятков подразделений. В рамках аудита проверили структуру и настройки 7 систем защиты ПДн (DLP, шифрование, антивирус и пр).
По итогам разработали комплекты организационно-распорядительной документации (приказы, распоряжения, отчеты, модели угроз, новые формы согласий и акты классификации для каждой ИСПДн.

Результат

Приведены в соответствие требованиям законодательства все документы и процессы обработки ПДн, минимизирован объем действий, необходимых для сбора/актуализации согласий

ИБ-инструменты

Особенности

• 7 компаний - со смежными бизнес-процессами являлись бенефициарами проекта.
• 100+ ИСПДн - обследовано в ходе реализации проекта.
• На 80% сократили количество собираемых согласий на обработку ПДн.