РОСНО позаботилось о защите информации своих клиентов и партнёров
СК «РОСНО» - первая среди российских страховых компаний обеспечила соответствие информационной безопасности основных бизнес-процессов международными требованиям. Для этого в компании была создана система управления информационной безопасностью, которая прошла сертификационный аудит на соответствие требованиям стандарта ISO/IEC 27001:2005.
РОСНО, «Инфосистемы Джет» и BSI Management Systems CIS (BSI) объявляют об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) ОАО «РОСНО», реализованного партнерами в течение 10 месяцев.
РОСНО вручен сертификат соответствия международному стандарту ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Это единственный международный стандарт, получивший всемирное признание. Обладателями сертификата являются крупнейшие международные финансовые компании, такие как Alliance, Frankfurter Volksbank, Samsung Life Insurance, Citibank, Federal Reserve Bank и др.
Партнером и консультантом РОСНО по подготовке к аудиту на соответствие требованиям стандарта стала компания «Инфосистемы Джет», являющаяся сертифицированным партнером разработчика стандарта – компании BSI. Специалисты «Инфосистемы Джет» сертифицированы в области построения эффективных СУИБ и проведения внешнего аудита организаций по стандарту ISO/IEC 27001:2005 и имеют уникальный для России опыт в аналогичных успешно завершенных проектах.
Сертификационный аудит СУИБ РОСНО провела компания BSI, представленная в России BSI Management Systems CIS. Это первая международная организация, располагающая русскоязычными локальными аудиторами, осуществившая сертификацию на соответствие требованиям ISO 27001 в России и в странах СНГ, а также разработавшая программу обучения и сертификации специалистов в области построения СУИБ.
Реализованный проект позволил компании вовлечь в обеспечение информационной безопасности бизнеса все свои подразделения. Созданная СУИБ стала частью общей системы управления РОСНО. Ее построением в компании занималась специальная проектная группа, включавшая специалистов службы безопасности, IT- и бизнес-подразделений. Система включает в себя организационные, процедурные и технические средства, позволяющие минимизировать традиционные для страховой компании риски и угрозы: нарушение конфиденциальности (хищение и утрата информации, в том числе и персональной информации о клиентах), нарушение доступности информации (блокирование и уничтожение), нарушение целостности данных (несанкционированная и неконтролируемая модификация, навязывание ложной информации). Одной из приоритетных функций СУИБ является защита сведений о клиентах и оказываемых им услугах от несанкционированного доступа. Сертификация позволяет РОСНО, в том числе, получить конкурентные преимущества в работе с крупными корпоративными клиентами, особенно трепетно относящимися к защите информации.
Владимир Паршаков, заместитель Генерального директора ОАО «РОСНО»: «Проведение работ по обеспечению информационной безопасности сегодня не просто «хороший тон», - это насущная необходимость. Информация и персональные данные клиентов являются одним из основных активов страховщика. Их сохранность влияет на имидж компании и степень доверия к ней потребителя. Прохождение сертификации гарантирует нашим инвесторам, партнерам и клиентам, что РОСНО не только предоставляет качественные услуги, но обеспечивает максимальную степень защиты информации».
Борис Симис, директор Центра информационной безопасности компании «Инфосистемы Джет»: «Создание эффективной системы управления информационной безопасностью, которая функционировала бы в контексте общей системы управления организацией, – одна из актуальных задач, стоящих перед страховыми компаниями сегодня. Для реализации такого проекта требуются не только специальные знания в предметной области, но и понимание бизнес-требований заказчика. Многолетний опыт работы в области информационной безопасности позволил нам найти эффективное решение для РОСНО».
Наталья Горобец, генеральный директор BSI Management Systems CIS: «Являясь лидерами в сфере разработки стандартов и регистрации систем менеджмента, BSI Management Systems использует инновационные решения по оказанию содействия своим клиентам в достижении конкурентных преимуществ. Компания «РОСНО» проделала серьезную работу и стала первой российской компанией, предоставляющей услуги страхования, которая доказала своим клиентам и партнерам соответствие требованиям международного стандарта ISO/IEC 27001:2005. Компания РОСНО встала в один ряд с крупнейшими мировыми страховыми компаниями, такими как Alliance Assurance Inc. (Canada), зарегистрировавшими свои Системы Менеджмента в BSI».
Компания «Инфосистемы Джет» – один из крупнейших системных интеграторов на рынках России и СНГ. Компания предлагает широкий спектр услуг по разработке, созданию и сервисному обслуживанию высоконадежных вычислительных систем и сетей, решений по управлению информационными системами, а также по организации работы ИТ-службы, решений по информационной безопасности, внедрению и разработке специализированных банковских и прикладных систем. Компания располагает региональными офисами в восьми городах России – от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами на Украине, в Казахстане и в Азербайджане. Ведет проекты в Пакистане, Японии, Таджикистане и Узбекистане.
Компания BSI (Британский институт стандартов) является признанным мировым лидером в области обучения и сертификации Систем менеджмента, одним из основателей Международной организации по стандартизации (ISO), автором британских стандартов, ставших впоследствии самыми известными международными стандартами ISO серий 9000, 14000, 18000, 22000, TS 16949, 17799, 27001. На долю BSI приходится 40% мирового рынка услуг по сертификации Систем менеджмента информационной безопасности.
Компании, организации:
