Группа «МЕДИА1» структурировала более 100 процессов обработки данных c BI.ZONE GRC

Специалисты медиагруппы в постоянном режиме контролируют безопасность данных в 22 информационных системах, автоматически готовят документацию и в один клик актуализируют модели угроз

О кейсе

Заказчик

Крупнейшая российская медиагруппа с совокупной аудиторией ресурсов 100 млн человек в месяц

Задача

Централизовать и автоматизировать все процессы, связанные с обработкой и защитой персональных данных.

Обеспечить выполнение требований законодательства в части ПДн

Результат

Мы помогли структурировать более 100 процессов обработки ПДн. Сотрудники легко контролируют процессы в соответствии с требованиями регуляторов при помощи нашей платформы

Решения BI.ZONE

BI.ZONE Compliance Platform (с декабря 2024 г. — BI.ZONE GRC)

BI.ZONE Consulting

Сроки

1,5 месяца

Ситуация

Целью медиахолдинга было актуализировать информацию о процессах обработки персональных данных (ПДн) в юридических лицах, составляющих бизнес «МЕДИА1». Для этого требовалось:

Подготовить актуальную редакцию модели угроз. Медиахолдингу необходимо регулярно делать переоценку угроз в зависимости от изменений IT‑инфраструктуры или законодательства. Моделирование угроз требуется организациям как с точки зрения практической безопасности, так и для выполнения требований регуляторов

Упорядочить информацию по процессам ПДн. Раньше она не обрабатывалась консолидированно и централизованно, из‑за чего сотрудникам было невозможно вести аналитику

Эти задачи требовалось решить в сжатые сроки, чтобы выполнить требования регуляторов и не подвергать угрозам данные партнеров и клиентов «МЕДИА1»

Решение

Мы разбили проект на два направления:

Разработка новой редакции моделей угроз. Команда BI.ZONE Consulting собрала данные обо всех ИСПДн и информационных ресурсах в инфраструктуре «МЕДИА1». В каждом случае наши специалисты провели инвентаризацию обрабатываемых данных, создали модели угроз и нарушителей безопасности
Подготовка ОРД. Специалисты BI.ZONE Consulting провели инвентаризацию процессов обработки ПДн и определили их полный перечень. Опираясь на данные об ИСПДн и информационных ресурсах клиента, мы разработали новые редакции ОРД в соответствии с актуальными требованиями законодательства. Всю информацию о процессах ПДн агрегировали в едином хранилище, зафиксировали их текущее состояние

Чтобы в дальнейшем специалисты «МЕДИА1» могли без дополнительных усилий контролировать работу с ПДн, компанию подключили к BI.ZONE Compliance Platform. Решение помогает обеспечить непрерывное соответствие бизнеса требованиям законодательства в части ПДн, управлять процессами защиты ПДн и развивать их, быстро готовить предусмотренные законодательством документы

Автоматизированный подход к защите персональных данных поможет снизить рутинную нагрузку на квалифицированных сотрудников и интегрировать практическую безопасность в процессы комплаенса

Андрей Быков

Руководитель центра консалтинга в области защиты данных

Результат

Уже через полтора месяца после начала проекта «МЕДИА1» получила весь пакет актуальных ОРД в соответствии с требованиями законодательства и регуляторов. BI.ZONE Compliance Platform автоматически обновляет модели угроз, если изменяется законодательство и состав ИСПДн в инфраструктуре «МЕДИА1»

В профиле клиента в BI.ZONE Compliance Platform собраны исходные данные по процессам ПДн, сформирован реестр процессов их обработки
Клиент получил полную информацию об угрозах, реализация которых может привести к нарушению безопасности
При необходимости сотрудники заказчика могут в 1 клик перемоделировать угрозы
Специалисты BI.ZONE Consulting разработали рекомендации по процессам обработки ПДн

Все процессы хранения и обработки ПДн автоматически поддерживаются в актуальном состоянии с точки зрения требований законодательства и практической безопасности

Отзыв клиента

Теперь наши сотрудники могут контролировать процессы без лишних усилий, что значительно снизило нагрузку на команду. Коллеги из BI.ZONE смогли параллельно вести работу по двум направлениям, в результате мы получили результат уже через 1,5 месяца после старта проекта.

Валерий Лисица

Директор управления информационных технологий «МЕДИА1»

@media only screen and (min-width: 1920px) { .1920-hide { display: none; } }

Продукты и услуги