В KEGOC реализован проект по развитию системы управления информационной безопасностью

Русский

Развитие системы управления информационной безопасностью (СУИБ) проводилось в рамках проекта трансформации бизнеса. Проект был реализован в трех направлениях «Люди», «Процессы», «Технологии». Все запланированные результаты, цели и выгоды проекта достигнуты в срок в соответствии с утвержденной Дорожной карты программы трансформации и цифровизации бизнеса.

Компанией закуплена и внедрена система управления инцидентами информбезопасности SIEM, которая охватывает все информационные системы в KEGOC. По итогам анализа работы новой системы выявлены положительные изменения, среди которых сокращение времени на обработку и реагирование на инциденты до 8,5 часов. За это время специалисты успевают обнаружить и проанализировать события, а также оценить возможность возникновения инцидентов, что приводит к более эффективному управлению информационной безопасностью Компании и оперативному реагированию на внешние угрозы. 

В Компании усовершенствованы процессы управления рисками ИБ, что позволяет идентифицировать основные информационные активы, определить риски ИБ, оценить их и обработать, а также выработать меры по их минимизации, на основе чего в Компании появился риск-ориентированный подход в управлении информационной безопасностью. Разработаны внутренние документы по системе информационной безопасности Компании, в том числе Программа развития информационной безопасности до 2022 года, которая определяет основные подходы, цели и принципы развития направления. 

Для выполнения процедур по управлению процессами и задачами информационной безопасности в полном объеме в Компании сформировано отдельное структурное подразделение.

- По оценке внешнего аудита, уровень информационной безопасности в Компании соответствует регулятивным и отраслевым требованиям, что является основой для дальнейшего поступательного развития и реализации в дальнейшем корпоративного киберщита,- отметил Спонсор проекта - Управляющий директор по правовому сопровождению и рискам Толеген Сафуани на заседании по завершению проекта. Он поздравил всех с успешным внедрением целевой модели информационной безопасности, а также поблагодарил членов проектной команды и всех вовлеченных лиц за продуктивную работу. Кроме того, он выразил надежду на активное участие в реализации следующего этапа работ, проекта по обеспечению кибербезопасности среди портфельных компаний АО «Самрук-Қазына».