РОСНО построила систему управления ИБ
РОСНО, «Инфосистемы Джет» и BSI Management Systems CIS (BSI) объявляют об успешном завершении проекта по построению системы управления информационной безопасностью (СУИБ) РОСНО, реализованного партнерами в течение 10 месяцев.РОСНО вручен сертификат соответствия международному стандарту ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Это единственный международный стандарт, получивший всемирное признание.
Напомним, что данный стандарт основан на Британском стандарте BS 7799-2, разработанном Британским институтом стандартов (BSI) и принят «Международной Организацией по Стандартизации» (ISO). Он определяет требования к процессам управления информационной безопасности и предоставляет более 130 механизмов обеспечения ИБ в организации.
Партнером и консультантом РОСНО по подготовке к аудиту на соответствие требованиям стандарта стала компания «Инфосистемы Джет», являющаяся сертифицированным партнером разработчика стандарта – компании BSI.
Сертификационный аудит СУИБ РОСНО провела BSI, представленная в России BSI Management Systems CIS. Это первая международная организация, располагающая русскоязычными локальными аудиторами, осуществившая сертификацию на соответствие требованиям ISO 27001 в России и в странах СНГ, а также разработавшая программу обучения и сертификации специалистов в области построения СУИБ.
Реализованный проект позволил компании вовлечь в обеспечение ИБ бизнеса все свои подразделения. Созданная СУИБ стала частью общей системы управления РОСНО. Система включает в себя организационные, процедурные и технические средства, позволяющие минимизировать традиционные для страховой компании риски и угрозы:
Одной из приоритетных функций СУИБ является защита сведений о клиентах и оказываемых им услугах от несанкционированного доступа.
Владимир Паршаков, заместитель генерального директора РОСНО, отметил: «Информация и персональные данные клиентов являются одним из основных активов страховщика. Их сохранность влияет на имидж компании и степень доверия к ней потребителя».
Учебный центр CNews, курс: «Внедрение корпоративной информационной системы в компании» 21.05 |
© CNews