Фактический адрес
Офис Simplity «Чистые Пруды»,
ул. Мясницкая д. 24/7 стр.3

+7 499 288 88 18
По полочкам: структура обработки персональных данных для страхового гиганта РФ
Вернуться

По полочкам: структура обработки персональных данных для страхового гиганта РФ

13,2 млн
клиентов страховой компании защищены
Проблема

  • Крупные и гигантские страховые компании интересны охотникам за данными как класс, и этот тренд остается актуальным по всему миру. Утечки ценной информации и данных могут принести материальный и репутационный ущерб, как самим страховым компаниям, так и их клиентам.

  • Компании сталкиваются с нехваткой кадровых ресурсов в области комплаенс и ИБ, а необходимость в дорогостоящих специалистах с глубокими знаниями по устройству и защите процессов обработки ПДн возникает периодически. Поэтому аутсорсинг для многих становится оптимальным решением.

Особенность

Компания Клиента является одним из крупнейших игроков на страховом рынке. В силу известности бренда часто испытывает атаки злоумышленников, а потому имеет особо высокие требования к ИБ.

Утечки данных и атаки хакеров могут иметь для Клиента следующие последствия:

  • простой сервисов и существенные убытки
  • попадание под требования и штрафы регулятора в лице ЦБ РФ
  • имиджевый ущерб
  • развитие атак на клиентов
Запрос

  • Актуализация модели угроз в соответствии с методикой ФСТЭК 2021

  • Проведение аудита процессов обработки персональных данных с учетом специфики компании Клиента

  • Выявление и устранение несоответствий в процессах обработки персональных данных

Что было сделано специалистами Simplity:
  1. Провели аудит процессов обработки ПДн и аудит системы защиты информационных систем персональных данных
  2. Разработали модель угроз и актуализировали ее в соответствии с современными методиками
  3. Модель угроз удалось обогатить за счет описания приемов из базы Mitre Att&ck, которые группа пентеста сочли актуальными для Клиента
  4. Выявлены и устранены недостатки в процессе обработки ПДН
  5. ИБ-специалисты Simplity разработали рекомендации по внедрению новых СЗИ и настройке текущих информационных систем и сервисов для обеспечения необходимого уровня безопасности
Результат
  • Клиент получил роадмап построения эффективной системы защиты информационных систем ПДн, соответствующей масштабу компании и ее требованиям к ИБ
  • Клиент имеет перед глазами полную структурированную систему обработки ПДн в организации
  • Клиент избежал штрафов благодаря устранению ряда несоответствий в процессах обработки персональных данных
Сотрудничать
с Simplity
Использование cookies

Наш сайт использует куки. Продолжая им пользоваться, вы соглашаетесь на обработку персональных данных в соответствии с политикой конфиденциальности.
Политика использования cookie-файлов