BSR은 자사 정보기술 시스템의 안전 및 보안을 감사하는 프로젝트를 시작합니다.

BSR은 IT 시스템 안전 및 보안 감사 프로젝트를 공식적으로 시작합니다.

에너지 기업들이 디지털 인프라와 빅데이터 시스템에 점점 더 의존하게 됨에 따라, 정보 보안은 더 이상 단순한 기술적 요구 사항이 아니라 현대 기업 지배구조의 핵심 기반으로 자리 잡았습니다.

이러한 상황에 대응하여 BSR은 ISO/IEC 27001:2022 및 NIST 사이버보안 프레임워크 2.0과 같은 주요 국제 표준에 따라 정보 보안 감사를 시행하는 동시에 베트남 정부 가 규정한 정보 보안 수준 평가 시스템을 결합했습니다.

본 프로젝트는 규정 준수 평가에 중점을 둘 뿐만 아니라, 사이버보안법, 정부령 제85/2016/ND-CP호, 개인정보보호에 관한 정부령 제13/2023/ND-CP호에 따라 기업의 사이버보안 위험 관리, 모니터링 및 대응 역량을 내부적으로 구축하는 것을 목표로 합니다.

BSR 정보기술부 부장인 당 민 뚜안 씨는 “이번 정보기술 보안 감사 프로젝트를 통해 BSR은 베트남 정보 보안 수준 척도에 따라 기존 정보기술 시스템의 보안 역량을 종합적으로 평가할 수 있었습니다. 잠재적 위험과 기술적 취약점을 파악하여 체계적인 개선 로드맵을 수립함으로써 네트워크 방어 및 데이터 보호를 강화하고, 회사의 안전하고 안정적이며 지속적인 사업 운영을 보장할 수 있게 되었습니다.”라고 밝혔습니다.

특히, 본 프로젝트는 국제적인 지배구조 프레임워크에 따라 기술 위험 관리 모델을 표준화하여 BSR이 디지털 기업 지배구조 분야에서 경쟁력과 투명성을 강화할 수 있도록 지원하는 것을 목표로 합니다.

석유·가스 및 에너지 산업은 운영 데이터와 자동화 기술이 고도로 전문화되어 있기 때문에, 포괄적이고 통합적인 보안 역량을 구축하는 것은 국가 에너지 공급망을 보호하는 데 핵심적인 요소입니다.

BSR 정보 보안 감사 프로젝트는 베트남 국가 에너지 산업 그룹의 정보 보안 확보 정책을 이행하는 실질적인 단계이며, 동시에 "디지털 경제 발전의 필수 요소로서 정보 보안 확보"라는 목표를 향해 2025년까지의 국가 사이버 보안 전략과 2030 비전을 구체화하는 데 기여합니다.

BSR은 국제 표준에 따른 보안 감사 구현을 선도함으로써 첨단적이고 안전하며 투명한 기술 관리 역량을 갖춘 업계 선도 기업으로서의 입지를 강화하는 동시에, 페트로비에트남 생태계 내 다른 기업들이 이러한 모델을 적용할 수 있도록 기반을 마련하고 있습니다.

BSR은 IT 보안 감사 프로젝트 착수를 통해 안전하고 지속 가능하며 책임감 있는 디지털 전환에 대한 확고한 의지를 보여주고 있습니다. 감사 결과는 BSR의 장기적인 사이버 보안 전략의 중요한 기반이 되어 기술 인프라 자립도를 강화하고, 모니터링 및 사고 대응 역량을 향상시키며, 국가 사이버 보안 방어에 긍정적으로 기여할 것입니다.

출처: https://baochinhphu.vn/bsr-khoi-dong-du-an-kiem-toan-an-toan-va-bao-mat-he-thong-cong-nghe-thong-tin-102251030214112191.htm