BSR запускає проект аудиту інформаційної безпеки за міжнародними стандартами

Оскільки енергетичні підприємства дедалі більше покладаються на цифрову інфраструктуру та системи великих даних, інформаційна безпека вже не є просто технічною вимогою, а стала основою сучасного корпоративного управління.

Зіткнувшись із цією реальністю, BSR впроваджує аудити інформаційної безпеки відповідно до провідних міжнародних стандартів, таких як ISO/IEC 27001:2022 та NIST Cybersecurity Framework 2.0, у поєднанні із системою оцінки рівня інформаційної безпеки відповідно до нормативних актів уряду В'єтнаму.

Проєкт зосереджений не лише на оцінці відповідності, але й спрямований на розбудову внутрішнього потенціалу підприємств в управлінні, моніторингу та реагуванні на ризики кібербезпеки відповідно до Закону про кібербезпеку, Постанови № 85/2016/ND-CP та Постанови Уряду № 13/2023/ND-CP про захист персональних даних.

Відповідно до орієнтації BSR на сталий розвиток та цифрову трансформацію, інформаційна безпека вважається «фундаментальною опорою» в усіх видах діяльності з цифровізації, від систем управління заводами та управління виробничими даними до платформ штучного інтелекту та аналізу даних.

Пан Данг Мінь Туан, керівник відділу інформаційних технологій BSR, прокоментував: «Впровадження проекту аудиту ІТ-безпеки допомагає BSR комплексно оцінити можливості безпеки існуючої ІТ-системи відповідно до шкали рівнів інформаційної безпеки В'єтнаму. Виявити потенційні ризики та технічні слабкі місця, тим самим побудувати систематичну дорожню карту вдосконалення. Посилити можливості захисту мережі та даних, забезпечуючи безпечну, стабільну та безперервну виробничу та бізнес-діяльність компанії. Зокрема, проект також має на меті стандартизацію моделі управління технологічними ризиками відповідно до міжнародної системи управління, допомагаючи BSR підвищити конкурентоспроможність та прозорість в управлінні цифровим підприємством».

У нафтогазово-енергетичній галузі, де оперативні дані та технології автоматизації є вузькоспеціалізованими, створення комплексної, синхронної системи безпеки є ключовим фактором захисту національного ланцюга енергопостачання.

BSR — перше підприємство у в'єтнамському нафтохімічному секторі переробки, яке проактивно впроваджує проект аудиту безпеки інформаційних технологій у масштабах всієї системи за участю авторитетного міжнародного аудиторського підрозділу.

Проект аудиту інформаційної безпеки BSR також є практичним кроком до реалізації політики Національної групи енергетичної промисловості В'єтнаму щодо забезпечення інформаційної безпеки, водночас конкретизуючи Національну стратегію безпеки мереж до 2025 року з перспективою до 2030 року, спрямовану на досягнення мети «Забезпечення інформаційної безпеки як життєво важливого фактора цифрового економічного розвитку».

Піонерство у впровадженні аудитів безпеки відповідно до міжнародних стандартів допомагає BSR утвердити свою позицію як провідного підприємства галузі з передовими, безпечними та прозорими можливостями управління технологіями, водночас закладаючи основу для тиражування цієї моделі на підприємства в екосистемі Петров'єтнаму.

Запускаючи проєкт аудиту ІТ-безпеки, BSR продовжує демонструвати свою тверду відданість безпечній, сталій та відповідальній цифровій трансформації. Результати аудиту стануть важливою основою для довгострокової стратегії кібербезпеки, допомагаючи BSR зміцнити автономію своєї технологічної інфраструктури, покращити можливості моніторингу та реагування на інциденти, а також активно сприяти національним можливостям кіберзахисту.

БСР

Джерело: https://bsr.com.vn/web/bsr/-/bsr-khoi-dong-du-an-kiem-toan-an-toan-thong-tin-theo-chuan-quoc-te