Специалисты «Энвижн Груп» провели аудит существующих систем информационной безопасности «СОГАЗ», выделили информационные активы, разработали необходимые процедуры и политики СУИБ, а затем внедрили процессы управления ИБ. Особое внимание было уделено интеграции требований ISO 27001 и Федерального закона «О персональных данных», поскольку в область действия СУИБ вошло оказание услуги ДМС населению.
Аудит внедренной системы управления информационной безопасностью «СОГАЗа» провел Британский институт стандартов (BSI) – признанный мировой лидер в области предоставления услуг по разработке стандартов и сертификации систем менеджмента.
«Проведенный комплекс мер по внедрению СУИБ и последующая сертификация на соответствие международному стандарту ISO/IEC 27001 вывели «СОГАЗ» на новый уровень и в механизмах управления, и в механизмах защиты информационной безопасности. Высокая оценка является гарантом надежности компании, позволяет укрепить доверие со стороны клиентов и партнеров, а это для нас одна из приоритетных задач. В целом, проект позволил создать ряд конкурентных преимуществ», – отметил начальник отдела методологии и нормативной документации информационной безопасности «СОГАЗа» Александр Мордвинов.