В 2007 году ОАО СК «РОСНО» первой среди российских страховых компаний прошла сертификационный аудит на соответствие требованиям стандарта безопасности ISO/IEC 27001:2005. За три года функционирования в области деятельности РОСНО накопился ряд изменений, требующих корректной отработки в рамках системы управления ИБ. Для осуществления необходимых работ был реализован совместный проект РОСНО и Информзащиты. В рамках проекта был проведен очередной плановый анализ рисков, разработан План управления рисками, проведен анализ процессов управления информационной безопасности, разработаны и внедрены необходимые изменения процессов. Результатом работы стало успешное прохождение РОСНО ресертефикационного аудита и продление действия сертификата соответствия еще на три года. Сертифицированная система управления информационной безопасностью дает компании РОСНО существенные преимущества при заключении контрактов с контрагентами, предъявляющих повышенные требования к защите своих данных и является показателем качества.
Сертифицирующим органом выступил BSI (Британский Институт Стандартов) являющийся признанным авторитетом и лидером в области сертификации систем менеджмента и крупнейшим органом по сертификации в мире. Согласно политике BSI компания должна раз в три года подтверждать степень соответствия информационной безопасности своих процессов требованиям стандарта ISO/IEC 27001:2005 путем прохождения ресертификационного аудита.
«ОАО СК «РОСНО» — первая из российских страховых компаний пошла на сертификацию своей системы управления ИБ, — говорит Иван Мелехин, начальник отдела консалтинга компании «Информзащита». — Мне выпала возможность наблюдать за функционированием данной системы на протяжении всего времени ее существования. РОСНО является ярким примером того, как применение на практике международного стандарта в области управления ИБ не только повышает эффективность работы службы информационной безопасности, но и помогает основному бизнесу».
Анатолий Мордвинов, начальник отдела технической защиты информации, ответственный за эксплуатацию СУИБ РОСНО отмечает: «Сложно переоценить важность информационной безопасности в современных условиях, когда преступления становятся все более высокотехнологичными. Персональные данные, которые клиенты и партнеры предоставляют нам, должны быть надежно защищены. Сохранность подобной информации обеспечивает компании доверие и лояльность страхователей. Сертификация по международным стандартам является гарантией надежности. Однако полученный в 2007 году сертификат не позволяет нам останавливаться на достигнутом. Наша компания активно развивается, мы постоянно повышаем эффективность существующей бизнес-структуры. За три года в компании были проведены масштабные внутренние изменения, они потребовали и совершенствования СУИБ. Наряду с этим, в РОСНО сейчас реализуется проект по приведению информационных систем персональных данных в соответствие с требованиями ФЗ-152 («О персональных данных»). Требования международных стандартов ISO и российского законодательства друг друга дополняют и гарантируют обеспечение безопасности информационных ресурсов компании, и в том числе персональных данных».