BSR запускає проект аудиту безпеки та захисту ІТ-систем

Оскільки енергетичні підприємства дедалі більше покладаються на цифрову інфраструктуру та системи великих даних, інформаційна безпека вже не є просто технічною вимогою, а стала основою сучасного корпоративного управління.

Зіткнувшись із цією реальністю, BSR впроваджує аудити інформаційної безпеки відповідно до провідних міжнародних стандартів, таких як ISO/IEC 27001:2022 та NIST Cybersecurity Framework 2.0, у поєднанні із системою оцінки рівня інформаційної безпеки відповідно до нормативних актів уряду В'єтнаму.

Проєкт зосереджений не лише на оцінці відповідності, але й спрямований на розбудову внутрішнього потенціалу підприємств в управлінні, моніторингу та реагуванні на ризики кібербезпеки відповідно до Закону про кібербезпеку, Постанови № 85/2016/ND-CP та Постанови Уряду № 13/2023/ND-CP про захист персональних даних.

Пан Данг Мінь Туан, керівник відділу інформаційних технологій BSR, зазначив: «Впровадження проекту аудиту ІТ-безпеки допомагає BSR комплексно оцінити можливості безпеки існуючої ІТ-системи відповідно до шкали рівнів інформаційної безпеки В'єтнаму. Виявити потенційні ризики та технічні слабкі місця, тим самим побудувати систематичну дорожню карту вдосконалення. Посилити захист мережі та можливості захисту даних, забезпечуючи безпечну, стабільну та безперервну виробничу та бізнес-діяльність компанії».

Зокрема, проєкт також має на меті стандартизацію моделі управління технологічними ризиками відповідно до міжнародної системи управління, що допоможе BSR підвищити конкурентоспроможність та прозорість в управлінні цифровими підприємствами.

У нафтогазово-енергетичній галузі, де оперативні дані та технології автоматизації є вузькоспеціалізованими, створення комплексної, синхронної системи безпеки є ключовим фактором захисту національного ланцюга енергопостачання.

Проект аудиту інформаційної безпеки BSR також є практичним кроком до реалізації політики Національної групи енергетичної промисловості В'єтнаму щодо забезпечення інформаційної безпеки, водночас конкретизуючи Національну стратегію безпеки мереж до 2025 року з перспективою до 2030 року, спрямовану на досягнення мети «Забезпечення інформаційної безпеки як життєво важливого фактора цифрового економічного розвитку».

Піонерство у впровадженні аудитів безпеки відповідно до міжнародних стандартів допомагає BSR утвердити свою позицію як провідного підприємства галузі з передовими, безпечними та прозорими можливостями управління технологіями, водночас закладаючи основу для тиражування цієї моделі на підприємства в екосистемі Петров'єтнаму.

Запускаючи проєкт аудиту ІТ-безпеки, BSR продовжує демонструвати свою тверду відданість безпечній, сталій та відповідальній цифровій трансформації. Результати аудиту стануть важливою основою для довгострокової стратегії кібербезпеки, допомагаючи BSR зміцнити автономію своєї технологічної інфраструктури, покращити можливості моніторингу та реагування на інциденти, а також активно сприяти національним можливостям кіберзахисту.

Джерело: https://baochinhphu.vn/bsr-khoi-dong-du-an-kiem-toan-an-toan-va-bao-mat-he-thong-cong-nghe-thong-tin-102251030214112191.htm