Заказчики: Страховое общество газовой промышленности (СОГАЗ) Подрядчики: NVision Group (Энвижн Груп) Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)Дата проекта: 2014/02 — 2014/06
|
Технология: ИБ - Антивирусы
Технология: ИБ - Антиспам
Технология: ИБ - Аутентификация
Технология: ИБ - Межсетевые экраны
Технология: ИБ - Предотвращения утечек информации
Технология: ИБ - Резервное копирование и хранение данных
Технология: ИБ - Средства шифрования
|
3 июля 2014 года стало известно о разработке и внедрении компанией «Энвижн Груп» системы управления информационной безопасностью (СУИБ) в страховой компании «СОГАЗ».
Ход проекта
Специалисты «Энвижн Груп» провели аудит существующих систем информационной безопасности «СОГАЗ», выделили информационные активы, разработали необходимые процедуры и политики СУИБ, затем внедрили процессы управления ИБ. Особое внимание уделили интеграции требований ISO 27001 и Федерального закона «О персональных данных», поскольку в область действия СУИБ вошло оказание услуги ДМС населению.
Аудит внедренной системы управления информационной безопасностью «СОГАЗа» провел Британский институт стандартов (BSI).
«Проведенный комплекс мер по внедрению СУИБ и последующая сертификация на соответствие международному стандарту ISO/IEC 27001 вывели «СОГАЗ» на новый уровень и в механизмах управления, и в механизмах защиты информационной безопасности. Высокая оценка является гарантом надежности компании, позволяет укрепить доверие со стороны клиентов и партнеров, а это для нас одна из приоритетных задач. В целом, проект позволил создать ряд конкурентных преимуществ», – отметил Александр Мордвинов, начальник отдела методологии и нормативной документации информационной безопасности «СОГАЗ».