Компания «Информзащита» объявляет об успешном завершении проекта по подготовке СУИБ компании ОАО СК «РОСНО» к ресертификационному аудиту

Компания «Информзащита» объявляет об успешном завершении проекта по подготовке СУИБ компании ОАО СК «РОСНО» к ресертификационному аудиту на соответствие требованиям международного стандарта ISOIEC 27001-2005.

В 2007 году ОАО СК «РОСНО» первой среди российских страховых компаний прошла сертификационный аудит на соответствие требованиям стандарта безопасности ISO/IEC 27001:2005. За три года функционирования в области деятельности РОСНО накопился ряд изменений, требующих корректной отработки в рамках системы управления ИБ. Для осуществления необходимых работ был реализован совместный проект РОСНО и Информзащиты. В рамках проекта был проведен очередной плановый анализ рисков, разработан План управления рисками, проведен анализ процессов управления информационной безопасности, разработаны и внедрены необходимые изменения процессов. Результатом работы стало успешное прохождение РОСНО ресертефикационного аудита и продление действия сертификата соответствия еще на три года. Сертифицированная система управления информационной безопасностью дает компании РОСНО существенные преимущества при заключении контрактов с контрагентами, предъявляющих повышенные требования к защите своих данных и является показателем качества.

Сертифицирующим органом выступил BSI (Британский Институт Стандартов) являющийся признанным авторитетом и лидером в области сертификации систем менеджмента и крупнейшим органом по сертификации в мире. Согласно политике BSI компания должна раз в три года подтверждать степень соответствия информационной безопасности своих процессов требованиям стандарта ISO/IEC 27001:2005 путем прохождения ресертификационного аудита.