Страховая группа «СОГАЗ» внедрила систему управления информационной безопасности (СУИБ) и прошла сертификационный аудит. Компания получила сертификат, подтверждающий соответствие СУИБ требованиям международного стандарта ISO/IEC 27001.
Данный сертификат является дополнительной гарантией защищенности всей информации, которая находится под контролем системы, сообщает страховщик.
Работы по созданию и внедрению системы управления информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001 начались в «СОГАЗе» в 2012 г. Проект был реализован в рамках стратегии, направленной на преобразование существующей в компании структуры информационных технологий. Для построения СУИБ в «СОГАЗ» были приглашены специалисты российской ИТ-компании «Энвижн Груп».
В рамках внедрения СУИБ был проведен анализ рисков информационной безопасности, оценка вероятности реализации угроз, разработка организационной-нормативной базы, необходимой для функционирования системы.
Аудит системы управления информационной безопасности провел Британский институт стандартов (BSI).