BSR запускає проект з аудиту безпеки своїх інформаційно-технологічних систем.

BSR офіційно запускає проект аудиту безпеки та захисту ІТ-систем.

В умовах дедалі більшої залежності енергетичних підприємств від цифрової інфраструктури та систем великих даних, інформаційна безпека вже не є просто технічною вимогою, а стала ключовим фундаментом сучасного корпоративного управління.

У відповідь на цю ситуацію BSR запровадила аудити інформаційної безпеки відповідно до провідних міжнародних стандартів, таких як ISO/IEC 27001:2022 та NIST Cybersecurity Framework 2.0, а також поєднала їх із системою оцінки рівня інформаційної безпеки, встановленою урядом В'єтнаму.

Проєкт зосереджений не лише на оцінці відповідності, але й спрямований на розбудову внутрішнього потенціалу підприємств в управлінні, моніторингу та реагуванні на ризики кібербезпеки відповідно до Закону про кібербезпеку, Постанови № 85/2016/ND-CP та Постанови Уряду № 13/2023/ND-CP про захист персональних даних.

Пан Данг Мінь Туан, керівник відділу інформаційних технологій BSR, заявив: «Впровадження проекту аудиту безпеки інформаційних технологій допомагає BSR комплексно оцінити можливості безпеки існуючих інформаційно-технологічних систем відповідно до в'єтнамської шкали рівнів інформаційної безпеки. Це виявляє потенційні ризики та технічні слабкі місця, тим самим будуючи систематичну дорожню карту вдосконалення. Це зміцнює захист мережі та дані, забезпечуючи безпечну, стабільну та безперервну бізнес-операцію компанії».

Зокрема, проєкт також має на меті стандартизацію моделі управління технологічними ризиками відповідно до міжнародних структур управління, що допоможе BSR підвищити свою конкурентоспроможність та прозорість у цифровому корпоративному управлінні.

У нафтогазовій та енергетичній промисловості, де технології обробки операційних даних та автоматизації є вузькоспеціалізованими, створення комплексної та інтегрованої системи безпеки є ключовим фактором захисту національного ланцюга постачання енергії.

Проект аудиту інформаційної безпеки BSR також є практичним кроком у реалізації політики В'єтнамської національної енергетичної та промислової групи щодо забезпечення інформаційної безпеки, а також конкретизацією Національної стратегії кібербезпеки до 2025 року, бачення 2030, у напрямку досягнення мети «Забезпечення інформаційної безпеки як життєво важливого елемента цифрового економічного розвитку».

Будучи піонером у впровадженні аудитів безпеки відповідно до міжнародних стандартів, BSR підтверджує свою позицію провідного підприємства в галузі з передовими, безпечними та прозорими можливостями управління технологіями, а також закладає основу для тиражування цієї моделі на інші підприємства в екосистемі Петров'єтнаму.

Із запуском проєкту аудиту ІТ-безпеки, BSR продовжує демонструвати свою тверду відданість безпечній, сталій та відповідальній цифровій трансформації. Результати аудиту слугуватимуть важливою основою для довгострокової стратегії кібербезпеки, допомагаючи BSR зміцнити самостійність своєї технологічної інфраструктури, покращити можливості моніторингу та реагування на інциденти, а також зробити позитивний внесок у національну кібербезпеку.

Джерело: https://baochinhphu.vn/bsr-khoi-dong-du-an-kiem-toan-an-toan-va-bao-mat-he-thong-cong-nghe-thong-tin-102251030214112191.htm