Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » ICL Services » Кейсы » Аудит информационной безопасности в медицинской компании

Аудит информационной безопасности в медицинской компании

11.06.2024

Заказчиком проекта выступила одна из ведущих российских медицинских компаний, лидер по обеспечению медицинским оборудованием и материалами. Компания столкнулась с задачей по оперативному приведению своих процессов требованиям ФЗ-152 «О персональных данных», в связи с внесением изменений в законодательство. В частности, компания инициировала актуализацию организации обработки и защиты персональных данных и ответственности подразделений компании за процесс обработки и хранения персональных данных. Также заказчик поставил задачу актуализации и подготовки организационной документации. Для решения сложившейся ситуации компания обратилась к экспертизе ICL Services.

ЗАДАЧА: 

Провести аудит процессов и внутренней документации клиента на соответствие требованиям ФЗ-152 «О персональных данных» и подзаконных актов.

РЕАЛИЗОВАННОЕ НАМИ РЕШЕНИЕ

Работа над проектом началась в августе 2023 года и проходила в три этапа.

1.     Аудит процессов и документации

В первую очередь, мы провели аудит, включающий интервьюирование представителей клиента и анализ имеющейся внутренней документации по обработке персональных данных.

2.     Выявление информационных систем ПДн (ИСПДн)

Далее команда ICL Services идентифицировала существующие у заказчика информационные системы персональных данных (ИСПДн) заказчика. Для каждой системы были уточнены цели обработки, состав обрабатываемых персональных данных и другие характеристики, переоценены риски и угрозы ИСПДн.

3.     Оценка несоответствий и рисков

Мы выявили области развития, которые требовались для соответствия законодательству РФ, определили их критичность и уровень риска, что позволило клиенту приоритизировать работы по совершенствованию своей системы и обеспечению защиты персональных данных с точки зрения законодательных требований.

Кроме того, по завершении основного массива работ эксперты предложили заказчику конкретные рекомендации по совершенствованию и повышению эффективности существующих процессов, мер и средств обеспечения защиты.

Работы ICL Services помогли заказчику не только выявить зоны развития в области обработки персональных данных, но и предоставило конкретные рекомендации для повышения их эффективности и результативности. Теперь компания может приступить к действиям, направленным на обеспечение полного соответствия требованиям ФЗ-152, что минимизирует риски в случае проверок регулятора и минимизирует риски утечки ПДн.

РЕЗУЛЬТАТЫ

  • Провели обследование и оценку текущего состояния процессов клиента в области обработки персональных данных.
  • Оценили риски, связанные с невыполнением требований ФЗ-152, и предоставили подробный отчет.
  • Заказчик смог распределить ресурсы для улучшения зон развития и повышения эффективности процессов, мер и средств защиты (по времени).