новости по безопасности | издательство "Всё о вашей безопасности"

В Вашем броузере запрещено выполнение Java сценариев. Для корректного отображения страницы Вам необходимо разрешить выполнение Java сценариев.

РОСНО позаботилось о защите информации своих клиентов и партнёров

СК «РОСНО» - первая среди российских страховых компаний обеспечила соответствие информационной безопасности основных бизнес-процессов международными требованиям. Для этого в компании была создана система управления информационной безопасностью, которая прошла сертификационный аудит на соответствие требованиям стандарта ISO/IEC 27001:2005.
РОСНО, «Инфосистемы Джет» и BSI Management Systems CIS (BSI) объявляют об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) ОАО «РОСНО», реализованного партнерами в течение 10 месяцев.
РОСНО вручен сертификат соответствия международному стандарту ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Это единственный международный стандарт, получивший всемирное признание. Обладателями сертификата являются крупнейшие международные финансовые компании, такие как Alliance, Frankfurter Volksbank, Samsung Life Insurance, Citibank, Federal Reserve Bank и др.
Партнером и консультантом РОСНО по подготовке к аудиту на соответствие требованиям стандарта стала компания «Инфосистемы Джет», являющаяся сертифицированным партнером разработчика стандарта – компании BSI. Специалисты «Инфосистемы Джет» сертифицированы в области построения эффективных СУИБ и проведения внешнего аудита организаций по стандарту ISO/IEC 27001:2005 и имеют уникальный для России опыт в аналогичных успешно завершенных проектах.
Сертификационный аудит СУИБ РОСНО провела компания BSI, представленная в России BSI Management Systems CIS. Это первая международная организация, располагающая русскоязычными локальными аудиторами, осуществившая сертификацию на соответствие требованиям ISO 27001 в России и в странах СНГ, а также разработавшая программу обучения и сертификации специалистов в области построения СУИБ.
Реализованный проект позволил компании вовлечь в обеспечение информационной безопасности бизнеса все свои подразделения. Созданная СУИБ стала частью общей системы управления РОСНО. Ее построением в компании занималась специальная проектная группа, включавшая специалистов службы безопасности, IT- и бизнес-подразделений. Система включает в себя организационные, процедурные и технические средства, позволяющие минимизировать традиционные для страховой компании риски и угрозы: нарушение конфиденциальности (хищение и утрата информации, в том числе и персональной информации о клиентах), нарушение доступности информации (блокирование и уничтожение), нарушение целостности данных (несанкционированная и неконтролируемая модификация, навязывание ложной информации). Одной из приоритетных функций СУИБ является защита сведений о клиентах и оказываемых им услугах от несанкционированного доступа. Сертификация позволяет РОСНО, в том числе, получить конкурентные преимущества в работе с крупными корпоративными клиентами, особенно трепетно относящимися к защите информации.

www.jet.msk.su

21.05.2007 г. :

« вернуться