 |
Компания «Информзащита» объявляет об успешном завершении проекта по подготовке СУИБ компании ОАО СК «РОСНО» к ресертификационному аудиту
Компания «Информзащита» объявляет об успешном завершении проекта по подготовке СУИБ компании ОАО СК «РОСНО» к ресертификационному аудиту на соответствие требованиям международного стандарта ISO\IEC 27001-2005.
В 2007 году ОАО СК «РОСНО» первой среди российских страховых компаний прошла сертификационный аудит на соответствие требованиям стандарта безопасности ISO/IEC 27001:2005. За три года функционирования в области деятельности РОСНО накопился ряд изменений, требующих корректной отработки в рамках системы управления ИБ. Для осуществления необходимых работ был реализован совместный проект РОСНО и Информзащиты. В рамках проекта был проведен очередной плановый анализ рисков, разработан План управления рисками, проведен анализ процессов управления информационной безопасности, разработаны и внедрены необходимые изменения процессов. Результатом работы стало успешное прохождение РОСНО ресертефикационного аудита и продление действия сертификата соответствия еще на три года. Сертифицированная система управления информационной безопасностью дает компании РОСНО существенные преимущества при заключении контрактов с контрагентами, предъявляющих повышенные требования к защите своих данных и является показателем качества.
Сертифицирующим органом выступил BSI (Британский Институт Стандартов) являющийся признанным авторитетом и лидером в области сертификации систем менеджмента и крупнейшим органом по сертификации в мире. Согласно политике BSI компания должна раз в три года подтверждать степень соответствия информационной безопасности своих процессов требованиям стандарта ISO/IEC 27001:2005 путем прохождения ресертификационного аудита.
«ОАО СК «РОСНО» — первая из российских страховых компаний пошла на сертификацию своей системы управления ИБ, — говорит Иван Мелехин, начальник отдела консалтинга компании «Информзащита». — Мне выпала возможность наблюдать за функционированием данной системы на протяжении всего времени ее существования. РОСНО является ярким примером того, как применение на практике международного стандарта в области управления ИБ не только повышает эффективность работы службы информационной безопасности, но и помогает основному бизнесу».
Анатолий Мордвинов, начальник отдела технической защиты информации, ответственный за эксплуатацию СУИБ РОСНО отмечает: «Сложно переоценить важность информационной безопасности в современных условиях, когда преступления становятся все более высокотехнологичными. Персональные данные, которые клиенты и партнеры предоставляют нам, должны быть надежно защищены. Сохранность подобной информации обеспечивает компании доверие и лояльность страхователей. Сертификация по международным стандартам является гарантией надежности. Однако полученный в 2007 году сертификат не позволяет нам останавливаться на достигнутом. Наша компания активно развивается, мы постоянно повышаем эффективность существующей бизнес-структуры. За три года в компании были проведены масштабные внутренние изменения, они потребовали и совершенствования СУИБ. Наряду с этим, в РОСНО сейчас реализуется проект по приведению информационных систем персональных данных в соответствие с требованиями ФЗ-152 («О персональных данных»). Требования международных стандартов ISO и российского законодательства друг друга дополняют и гарантируют обеспечение безопасности информационных ресурсов компании, и в том числе персональных данных».
Контактное лицо: Шубина Варвара
Компания: Информзащита
Добавлен: 19:51, 05.03.2010
Количество просмотров: 632
| Будущие ИБ-специалисты прошли мастер-классы по кибербезопасности в «Газинформсервисе», ООО "Газинформсервис", 04:40, 18.12.2024, Россия114 |
| В пятницу, 13 декабря, прошло занятие образовательного проекта Security Skills от компании «Газинформсервис». Никакие суеверия не страшны тем, кто готов противостоять реальным киберугрозам со студенческой скамьи: на мероприятии собрались десятки студентов из ведущих вузов Санкт-Петербурга: ИТМО, СПбГУТ, СПбПУ, СПбГМТУ, ПГУПС и других. |
| DION занял второе место в рейтинге лучших ВКС-платформ, ИТ-холдинг Т1, 04:30, 18.12.2024, Россия58 |
| Платформа корпоративных коммуникаций DION (ИТ-холдинг Т1) заняла второе место в рейтинге российских ВКС-решений, опубликованном ИТ-маркетплейсом Market.CNews. Рейтинг был сформирован на основе балльной системы оценки по ряду критериев. К ним относятся функциональные возможности, максимальное число участников видеоконференции и аудиозвонка, продолжительность тестового периода, общее количество пользователей и стоимость лицензии на решение. |
| ЕДИНЫЙ ЦУПИС обсудил в Ассоциации банков России перспективы внедрения Open API, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 04:22, 18.12.2024, Россия54 |
| Председатель комитета АБР по финансовым технологиям, Председатель Правления ЕДИНОГО ЦУПИС Елена Шейкина 11 декабря провела заседание комитета АБР по финансовым технологиям. Участники встречи обсудили вопросы внедрения открытых API в банковском секторе, методические рекомендации по управлению данными участников финансового рынка, стандарты информационной безопасности и создание универсального решения для небольших банков. |
| «1С-Рарус» получил сертификат «Совместимо» для решения «1С:Турагентство», 1С‑Рарус, 03:57, 18.12.2024, Россия54 |
| «1С:Предприятие 8. Турагентство» редакции 3.0 успешно прошло очередную сертификацию на получение статуса «Совместимо! Система программ 1С:Предприятие». Функционал отраслевого решения постоянно развивается и соответствует требованиям фирмы «1С», предъявляемым к продуктам совместной разработки. |
|
|
