BSR, IT 시스템 안전·보안 감사 프로젝트 착수

에너지 기업이 디지털 인프라와 빅데이터 시스템에 점점 더 의존하게 되면서 정보 보안은 더 이상 단순한 기술적 요구 사항을 넘어 현대 기업 거버넌스의 핵심 기반이 되었습니다.

이러한 현실에 직면하여 BSR은 베트남 정부 규정에 따른 정보 보안 수준 평가 시스템과 결합하여 ISO/IEC 27001:2022 및 NIST 사이버 보안 프레임워크 2.0과 같은 주요 국제 표준에 따라 정보 보안 감사를 시행합니다.

이 프로젝트는 규정 준수 평가에만 초점을 맞추는 것이 아니라 사이버 보안법, 정부령 제85/2016/ND-CP호 및 개인정보 보호에 관한 정부령 제13/2023/ND-CP호에 따라 사이버 보안 위험을 관리, 모니터링 및 대응하는 기업의 내부 역량을 구축하는 것을 목표로 합니다.

BSR 정보기술부장 당 민 투안(Dang Minh Tuan) 씨는 다음과 같이 말했습니다. "IT 보안 감사 프로젝트 시행을 통해 BSR은 베트남 정보보안 수준 등급에 따라 기존 IT 시스템의 보안 역량을 종합적으로 평가할 수 있게 되었습니다. 잠재적 위험과 기술적 취약점을 파악하여 체계적인 개선 로드맵을 구축하고, 네트워크 방어 및 데이터 보호 역량을 강화하여 회사의 안전하고 안정적이며 지속적인 생산 및 사업 활동을 보장합니다.

특히, 이 프로젝트는 국제 거버넌스 프레임워크에 따라 기술 위험 관리 모델을 표준화하여 BSR이 디지털 기업 거버넌스의 경쟁력과 투명성을 개선하는 데 도움을 주는 것을 목표로 합니다.

운영 데이터와 자동화 기술이 고도로 전문화된 석유 및 가스-에너지 산업에서 포괄적이고 동기적인 보안 역량을 구축하는 것은 국가 에너지 공급망을 보호하는 데 중요한 요소입니다.

BSR의 정보 보안 감사 프로젝트는 베트남 국가 에너지 산업 그룹의 정보 보안 보장 정책을 구현하는 실질적인 단계이기도 하며, 2025년까지의 네트워크 안전 및 보안에 대한 국가 전략을 구체화하고 2030년까지의 비전을 제시하여 "디지털 경제 개발의 필수 요소로서 정보 보안 보장"이라는 목표를 향해 나아갑니다.

국제 표준에 따라 보안 감사를 선도적으로 시행함으로써 BSR은 첨단, 안전하고 투명한 기술 관리 역량을 갖춘 업계 선도 기업으로서의 입지를 확고히 하는 동시에 이 모델을 페트로베트남 생태계 내 기업에 적용하기 위한 기반을 마련했습니다.

BSR은 IT 보안 감사 프로젝트를 시작함으로써 안전하고 지속 가능하며 책임감 있는 디지털 전환에 대한 확고한 의지를 다시 한번 입증하고 있습니다. 감사 결과는 BSR이 기술 인프라 자율성을 강화하고, 모니터링 및 사고 대응 역량을 향상시키며, 국가 사이버 방어 역량 강화에 적극적으로 기여할 수 있도록 장기적인 사이버 보안 전략 수립의 중요한 기반이 될 것입니다.

출처: https://baochinhphu.vn/bsr-khoi-dong-du-an-kiem-toan-an-toan-va-bao-mat-he-thong-cong-nghe-thong-tin-102251030214112191.htm