Компании РОСНО в середине мая был вручен сертификат соответствия международному стандарту ISO/IEC 27001:2005 «Системы менеджмента информационной безопасности. Требования». Консультантом РОСНО по подготовке к аудиту на соответствие требованиям стандарта стала компания «Инфосистемы Джет», являющаяся сертифицированным партнером BSI, организации-разработчика стандарта.
Проект по построению системы управления информационной безопасностью в РОСНО длился десять месяцев, однако в целом путь, который прошла компания до этого момента, куда более продолжителен. «В 1999 году, в разгул мошенничества в отечественном страховом бизнесе, РОСНО первой в России стала заниматься расследованием страховых событий», — рассказал Владимир Паршаков, заместитель генерального директора компании. С этого началась разработка ее политики безопасности. Для того чтобы понять, какие угрозы существуют в сфере ИТ, РОСНО пригласила стороннюю фирму, чтобы ее специалисты попытались взломать систему компании извне. После этого и была начата реализация мер по созданию механизмов защиты конфиденциальных данных о клиентах РОСНО — как физических, так и юридических лицах.
Отличительная черта данного проекта, по словам Ильи Трифаленкова, директора по развитию бизнеса информационной безопасности компании «Инфосистемы Джет», заключается в том, что сертификации подлежали не отдельные функции и не только управление ИТ-инфраструктурой, но и основной бизнес РОСНО.
Сертификационный аудит системы управления информационной безопасностью РОСНО провели сотрудники BSI Management Systems CIS. Это первая международная организация, располагающая русскоязычными аудиторами, осуществившая сертификацию на соответствие требованиям ISO 27001:2005 в России и в странах СНГ.
Напомним, что стандарт ISO/IEC 27001:2005 основан на британском стандарте BS 7799-2, разработанном британским институтом стандартов BSI, и принят ISO. Он определяет требования к процессам управления информационной безопасности компании; соответствие требованиям сертификата необходимо подтверждать ежегодно.
РОСНО стала первой российской компанией, предоставляющей услуги страхования, получившей сертификат соответствия требованиям стандарта ISO/IEC 27001:2005. Всего в настоящее время в России шесть компаний разных отраслей, подтвердивших соответствие требованиям данного стандарта.