«Согаз» внедрил СУИБ и подтвердил её соответствие требованиям ISO/IEC 27001
Страховая группа «Согаз» внедрила систему управления информационной безопасности (СУИБ), прошла сертификационный аудит и получила сертификат, подтверждающий соответствие СУИБ компании требованиям международного стандарта ISO/IEC 27001. Об этом CNews сообщили в «Согазе». Данный сертификат является дополнительной гарантией защищенности всей информации, которая находится под контролем системы, подчеркнули в компании.
Работы по созданию и внедрению системы управления информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001 начались в «Согазе» в 2012 г. Реализация данного проекта проходила в рамках стратегии, направленной на преобразование существующей в компании структуры информационных технологий. Для построения СУИБ в «Согаз» были приглашены специалисты российской ИТ-компании «Энвижн Груп».
В рамках внедрения СУИБ в эксплуатацию был проведен анализ рисков информационной безопасности, оценка вероятности реализации угроз, разработка организационной-нормативной базы, необходимой для функционирования системы. Аудит системы управления информационной безопасности «Согаза» провел Британский институт стандартов (BSI).
«Проведенный комплекс мер по внедрению СУИБ и последующая сертификация на соответствие международному стандарту ISO/IEC 27001 вывели «Согаз» на новый уровень и в механизмах управления, и в механизмах защиты информационной безопасности. Высокая оценка позволяет укрепить доверие со стороны клиентов и партнеров, что для нас является одной из приоритетных задач», — заявил Александр Мордвинов, начальник отдела методологии и нормативной документации информационной безопасности «Согаза».
© CNews