«Информзащита» завершила проект по безопасности в «Ингосстрахе»

Интеграция Внедрения
мобильная версия
, Текст: Владимир Бахур

«Информзащита» сообщила об успешном окончании проекта в страховой компании «Ингосстрах». Работы завершены сразу по двум направлениям: комплексный аудит информационной безопасности и приведение порядка обработки персональных данных в соответствие требованиям законодательства Российской Федерации.

С учётом большой организационной структуры «Ингосстрах», большим количеством бизнес-процессов и площадок, на которых проводились работы, приоритетом специалистов «Информзащиты» была максимальная проактивность в сборе информации при активном участии и вовлеченности ответственных сотрудников «Ингосстрах». Это было достигнуто за счёт планирования и детальной подготовки к проведению интервью. Данный подход позволил распараллелить выполнение части работ, а также не допустить повторных интервью. 

Целью комплексного аудита по информационной безопасности (далее - ИБ) являлось получение независимой экспертной оценки уровня обеспечения ИБ в «Ингосстрах», выработка краткосрочных и долгосрочных планов развития ИБ, основанных на минимизации бизнес-рисков.

Актуализация информации по обработке персональных данных, доработка нормативно-распорядительной документации и полученные по итогам работ рекомендации позволят компании «Ингосстрах» соответствовать требованиям законодательства РФ в области защиты персональных данных. Кроме того, это поможет минимизировать возможные санкции со стороны государственных органов, таких как привлечение оператора или ответственных лиц к административной или иным видам ответственности, принудительное приостановление или прекращение обработки ПДн оператором.

«В рамках проекта с "Информзащитой" было затронуто одновременно несколько важнейших направлений ИБ: защита персональных данных, введение режима коммерческой тайны, потенциальные угрозы, связанные с бизнес-процессами и технологиями, применяемыми в «Ингосстрах». Полученные результаты позволят качественно изменить уровень информационной безопасности в компании, в рамках дальнейшего развития IT и информационной безопасности», – отметила руководитель проекта Лодчинова Маргарита, ведущий бизнес-технолог Центра бизнес-технологий Дирекции информационных технологий «Ингосстрах».

«За счёт хорошо спланированных работ и экспертного подхода, в ходе оказания наших профессиональных услуг, сложностей с выполнением не возникло. Тем не менее необходимо отметить, что огромную роль в успешном завершении работ сыграла высокая заинтересованность ответственных лиц клиента и их помощь в выполнении проекта», – отметил Максим Курган, начальник отдела по работе с финансовыми и непроизводственными компаниями «Информзащиты».