 |
Компания «Информзащита» объявляет об успешном завершении проекта по подготовке СУИБ компании ОАО СК «РОСНО» к ресертификационному аудиту
Компания «Информзащита» объявляет об успешном завершении проекта по подготовке СУИБ компании ОАО СК «РОСНО» к ресертификационному аудиту на соответствие требованиям международного стандарта ISO\IEC 27001-2005.
В 2007 году ОАО СК «РОСНО» первой среди российских страховых компаний прошла сертификационный аудит на соответствие требованиям стандарта безопасности ISO/IEC 27001:2005. За три года функционирования в области деятельности РОСНО накопился ряд изменений, требующих корректной отработки в рамках системы управления ИБ. Для осуществления необходимых работ был реализован совместный проект РОСНО и Информзащиты. В рамках проекта был проведен очередной плановый анализ рисков, разработан План управления рисками, проведен анализ процессов управления информационной безопасности, разработаны и внедрены необходимые изменения процессов. Результатом работы стало успешное прохождение РОСНО ресертефикационного аудита и продление действия сертификата соответствия еще на три года. Сертифицированная система управления информационной безопасностью дает компании РОСНО существенные преимущества при заключении контрактов с контрагентами, предъявляющих повышенные требования к защите своих данных и является показателем качества.
Сертифицирующим органом выступил BSI (Британский Институт Стандартов) являющийся признанным авторитетом и лидером в области сертификации систем менеджмента и крупнейшим органом по сертификации в мире. Согласно политике BSI компания должна раз в три года подтверждать степень соответствия информационной безопасности своих процессов требованиям стандарта ISO/IEC 27001:2005 путем прохождения ресертификационного аудита.
«ОАО СК «РОСНО» — первая из российских страховых компаний пошла на сертификацию своей системы управления ИБ, — говорит Иван Мелехин, начальник отдела консалтинга компании «Информзащита». — Мне выпала возможность наблюдать за функционированием данной системы на протяжении всего времени ее существования. РОСНО является ярким примером того, как применение на практике международного стандарта в области управления ИБ не только повышает эффективность работы службы информационной безопасности, но и помогает основному бизнесу».
Анатолий Мордвинов, начальник отдела технической защиты информации, ответственный за эксплуатацию СУИБ РОСНО отмечает: «Сложно переоценить важность информационной безопасности в современных условиях, когда преступления становятся все более высокотехнологичными. Персональные данные, которые клиенты и партнеры предоставляют нам, должны быть надежно защищены. Сохранность подобной информации обеспечивает компании доверие и лояльность страхователей. Сертификация по международным стандартам является гарантией надежности. Однако полученный в 2007 году сертификат не позволяет нам останавливаться на достигнутом. Наша компания активно развивается, мы постоянно повышаем эффективность существующей бизнес-структуры. За три года в компании были проведены масштабные внутренние изменения, они потребовали и совершенствования СУИБ. Наряду с этим, в РОСНО сейчас реализуется проект по приведению информационных систем персональных данных в соответствие с требованиями ФЗ-152 («О персональных данных»). Требования международных стандартов ISO и российского законодательства друг друга дополняют и гарантируют обеспечение безопасности информационных ресурсов компании, и в том числе персональных данных».
Контактное лицо: Шубина Варвара
Компания: Информзащита
Добавлен: 19:51, 05.03.2010
Количество просмотров: 670
| «Эталон» удвоил скорость обработки заказов благодаря «1С:Управление торговлей», Аксиома-Софт, 21:29, 12.08.2025, Россия101 |
| Компания «Эталон» удвоила скорость обработки оптовых заказов! Автоматизация на базе «1С:Управление торговлей» от «Аксиома-Софт» избавила менеджеров от рутины, наладила продажи с сайта и упростила подбор аналогов. Результат: скорость обработки заказов выросла в 2 раза, повысились продажи и рентабельность. |
| Navicon: рынок ETL/ELT ждет бум искусственного интеллекта и повышение спроса, Navicon, 22:29, 11.08.2025, Россия135 |  |
| Эксперты системного интегратора и разработчика Navicon проанализировали рынок платформ данных. Они выяснили, что сегмент ETL/ELT движется в сторону более широкого использования low-code и передовых технологий, а также снижения порога входа для аналитиков и бизнес-пользователей, не обладающих продвинутыми навыками программирования. |
|
|
