«Ренессанс Кредит» внедряет международные и российские стандарты управления информационной безопасностью
«Ренессанс Кредит» в очередной раз подтвердил соответствие системы управления информационной безопасностью международному стандарту ISO/IEC 27001:2005. Проделанная работа является важным шагом на пути к сертификации банка по стандартам безопасности Центрального банка России.
«Ренессанс Кредит» является первым российским банком, успешно прошедшим сертификацию бизнес-процессов производства и обслуживания пластиковых карт в соответствии с требованиями стандарта ISO/IEC 27001:2005 в 2009 году. Данный стандарт устанавливает требования к разработке, реализации, эксплуатации, мониторингу, оценке, обеспечению и совершенствованию документированной системы управления информационной безопасностью. Как и в предыдущие годы, процедура сертификации была выполнена Британским институтом стандартов (British Standards Institution, далее BSI) – наиболее авторитетным поставщиком услуг сертификации систем управления на международном рынке.
«Мы ориентированы на внедрение лучших международных практик в области управления системой информационной безопасности банка. Вместе с тем, в этом году мы планируем сертифицировать процессы управления информационной безопасностью по российским стандартам безопасности, установленным Центральным банком России. Примечательно, что подход к построению системы управления информационной безопасностью во многом является общим для стандартов ЦБ РФ и ISO/IEC 27001:2005. Таким образом, успешную сертификацию по требованиям стандарта ISO/IEC 27001:2005 можно считать важным показателем нашей готовности к данной процедуре», – отмечает Жанна Щенникова, старший вице-президент, директор по операционной деятельности, информационным технологиям и клиентскому сервису «Ренессанс Кредит».
Стоит отметить, что подготовку к сертификации «Ренессанс Кредит» провел самостоятельно, без привлечения сторонних консультантов, что подтверждает высокую квалификацию специалистов, обеспечивающих информационную безопасность банка.
«Ренессанс Кредит» является первым российским банком, успешно прошедшим сертификацию бизнес-процессов производства и обслуживания пластиковых карт в соответствии с требованиями стандарта ISO/IEC 27001:2005 в 2009 году. Данный стандарт устанавливает требования к разработке, реализации, эксплуатации, мониторингу, оценке, обеспечению и совершенствованию документированной системы управления информационной безопасностью. Как и в предыдущие годы, процедура сертификации была выполнена Британским институтом стандартов (British Standards Institution, далее BSI) – наиболее авторитетным поставщиком услуг сертификации систем управления на международном рынке.
«Мы ориентированы на внедрение лучших международных практик в области управления системой информационной безопасности банка. Вместе с тем, в этом году мы планируем сертифицировать процессы управления информационной безопасностью по российским стандартам безопасности, установленным Центральным банком России. Примечательно, что подход к построению системы управления информационной безопасностью во многом является общим для стандартов ЦБ РФ и ISO/IEC 27001:2005. Таким образом, успешную сертификацию по требованиям стандарта ISO/IEC 27001:2005 можно считать важным показателем нашей готовности к данной процедуре», – отмечает Жанна Щенникова, старший вице-президент, директор по операционной деятельности, информационным технологиям и клиентскому сервису «Ренессанс Кредит».
Стоит отметить, что подготовку к сертификации «Ренессанс Кредит» провел самостоятельно, без привлечения сторонних консультантов, что подтверждает высокую квалификацию специалистов, обеспечивающих информационную безопасность банка.