Система защиты информации в СК «РОСНО» подтвердила соответствие международным стандартам

Проведенный в конце января 2011 года компанией BSI внешний аудит Системы управления информационной безопасностью (СУИБ) РОСНО вновь подтвердил ее соответствие требованиям международного стандарта ISO/IEC 27001:2005.

СК «РОСНО» первой среди российских страховых компаний, еще в 2007 году, сертифицировала собственную систему управления информационной безопасностью на соответствие международному стандарту ISO/IEC 27001:2005.

СУИБ является частью общей системы управления РОСНО, она охватывает все бизнес-процессы компании. Система включает в себя организационные, процедурные и технические средства, позволяющие минимизировать традиционные для страховой компании риски и угрозы, среди которых нарушение: конфиденциальности (хищение и утрата информации, в том числе и персональной информации о клиентах), доступности информации (блокирование и уничтожение), целостности данных (несанкционированная и неконтролируемая модификация, навязывание ложной информации). Приоритетная функция СУИБ - защита сведений о клиентах и оказываемых им услугах от несанкционированного доступа. «В современных условиях внедрение и совершенствование систем информационной безопасности является абсолютной необходимостью, особенно для компаний финансово-страхового сектора. Максимальная защищенность персональных данных клиентов и партнеров страховых компаний обеспечивает нашей компании доверие и лояльность.

Сертификация СУИБ РОСНО на соответствие международным стандартам демонстрирует нашим деловым партнерам, инвесторам и клиентам, что защита данных, информационная безопасность в нашей компании является приоритетным направлением», — комментирует Анатолий Мордвинов, начальник отдела технической защиты информации, ответственный за эксплуатацию СУИБ.