Оценка уровня защищенности персональных данных, выявление несоответствий требованиям законодательства и формирование рекомендаций по повышению зрелости процессов защиты информации.
Информационные системы, обрабатывающие персональные данные, были задействованы в ключевых бизнес-процессах компании, при этом требовалась комплексная оценка их защищенности и соответствия требованиям российского законодательства. Отсутствие единой картины по уровню защиты и зрелости процессов затрудняло управление рисками и подготовку к проверкам со стороны регуляторов.
В рамках проекта был проведен аудит процессов обработки персональных данных и оценка уровня защищенности информационных систем персональных данных. Проанализированы ключевые системы, задействованные в бизнес-процессах, включая скоринговые решения, CRM, бухгалтерские и вспомогательные сервисы.
Отдельное внимание было уделено оценке организационных и технических мер защиты с точки зрения их зрелости и соответствия требованиям законодательства и регуляторов. Также выполнен анализ защиты данных на уровне инфраструктуры, рабочих мест и применяемых средств защиты информации.
Дополнительно проверены механизмы контроля доступа, защита каналов передачи данных, а также безопасность виртуализированных и облачных компонентов ИТ-ландшафта.
По итогам проекта заказчик получил комплексную оценку текущего уровня защищенности персональных данных и степени соответствия требованиям законодательства. Сформированы рекомендации по устранению выявленных несоответствий и повышению зрелости процессов защиты информации, что позволило снизить риски при прохождении проверок со стороны регуляторов.
