В 2007 году страховая компания «РОСНО» первой среди российских страховых компаний прошла сертификационный аудит на соответствие требованиям стандарта безопасности ISO/IEC 27001:2005. За три года функционирования в области деятельности РОСНО накопился ряд изменений, требующих корректной отработки в рамках системы управления ИБ. Для осуществления необходимых работ был реализован совместный проект РОСНО и Информзащиты. В рамках проекта был проведен очередной плановый анализ рисков, разработан План управления рисками, проведен анализ процессов управления информационной безопасности, разработаны и внедрены необходимые изменения процессов. Результатом работы стало успешное прохождение РОСНО ресертефикационного аудита и продление действия сертификата соответствия еще на три года. Сертифицированная система управления информационной безопасностью дает компании РОСНО существенные преимущества при заключении контрактов с контрагентами, предъявляющих повышенные требования к защите своих данных и является показателем качества.
Сертифицирующим органом выступил BSI (Британский Институт Стандартов) являющийся признанным авторитетом и лидером в области сертификации систем менеджмента и крупнейшим органом по сертификации в мире. Согласно политике BSI компания должна раз в три года подтверждать степень соответствия информационной безопасности своих процессов требованиям стандарта ISO/IEC 27001:2005 путем прохождения ресертификационного аудита.
Анатолий Мордвинов, начальник отдела технической защиты информации, ответственный за эксплуатацию СУИБ РОСНО отмечает: «Сложно переоценить важность информационной безопасности в современных условиях, когда преступления становятся все более высокотехнологичными. Персональные данные, которые клиенты и партнеры предоставляют нам, должны быть надежно защищены. Сохранность подобной информации обеспечивает компании доверие и лояльность страхователей. Сертификация по международным стандартам является гарантией надежности. Однако полученный в 2007 году сертификат не позволяет нам останавливаться на достигнутом. Наша компания активно развивается, мы постоянно повышаем эффективность существующей бизнес-структуры. За три года в компании были проведены масштабные внутренние изменения, они потребовали и совершенствования СУИБ. Наряду с этим, в РОСНО сейчас реализуется проект по приведению информационных систем персональных данных в соответствие с требованиями ФЗ-152 («О персональных данных»). Требования международных стандартов ISO и российского законодательства друг друга дополняют и гарантируют обеспечение безопасности информационных ресурсов компании, и в том числе персональных данных».
