KEGOC-та ақпараттық қауіпсіздікті басқару жүйесін дамыту жөніндегі жоба іске асырылды

Қазақ

Ақпараттық қауіпсіздікті басқару жүйесін дамыту (АҚДЖ) бизнесті трансформациялау жобасы шеңберінде жүргізілді. Жоба үш: «Адамдар», «Процестер», «Технологиялар» бағыттарында іске асырылды. Жобаның барлық жоспарланған нәтижелері, мақсаттары мен пайдаларына мерзімінде Бизнесті трансформациялау және цифрландыру бағдарламасының бекітілген Жол картасына сәйкес қол жеткізілді.

Компания SIEM ақпараттық қауіпсіздіктің даулы оқиғаларын басқару жүйесін сатып алды және ендірді, ол KEGOC-тағы барлық ақпаратты жүйелерді қамтиды. Жаңа жүйе жұмысын талдау қорытындылары бойынша оң өзгерістер, олардың ішінде даулы оқиғаларды өңдеу және оған қатысты әрекет етуге кететін уақыттың 8,5 сағатқа дейін қысқаруы анықталды. Осы уақыт ішінде мамандар оқиғаларды анықтап және талдап, сонымен қатар даулы оқиғалардың пайда болуы мүмкіндігін бағалап үлгереді, бұл Компанияның ақпараттық қауіпсіздігін бұдан да  тиімдірек басқаруға және сыртқы қауіптерге қатысты жедел әрекет етуге әкеледі. 

Компанияда АҚ тәуекелдерін басқару процестері жетілдірілді,  бұл негізгі  ақпараттық активтерді сәйкестендіруге, АҚ тәуекелдерін анықтауға, оларды бағалауға және өңдеуге,сонымен қатар оларды неғұрлым азайту бойынша шаралар қабылдауға мүмкіндік береді, осының негізінде Компанияда  ақпараттық қауіпсіздікті басқаруда тәуекел-бағытталған тәсіл пайда болды. Компанияның ақпараттық қауіпсіздікті басқару жөніндегі ішкі құжаттары әзірленді,  соның ішінде бағытты дамытудың негізгі амалдарын, мақсаттарын және қағидаттарын белгілейтін Ақпараттық қауіпсіздікті 2022 жылға дейін дамыту бағдарламасы. 

Процестерді және ақпараттық қауіпсіздік міндеттерін толық көлемде басқару жөніндегі рәсімдерді орындау үшін Компанияда жеке құрылымдық бөлімше құрылды.

- Сыртқы аудиттің бағалауы бойынша, Компаниядағы ақпараттық қауіпсіздік деңгейін реттеуші және салалық талаптарға сәйкес, бұл бұдан әрі үдемелі даму және корпоративтік киберқалқанды алдағы уақытта іске асыру үшін негіз болып табылады,- деп Жобаның демеушісі – Тәуекелдер және құқықтық сүйемелдеу жөніндегі басқарушы директор Төлеген Сафуани жобаны аяқтау жөніндегі отырыста атап өтті. Ол барлығын ақпараттық қауіпсіздіктің нысаналы моделін табысты ендірумен  құттықтады, сонымен қатар жобалау командасының мүшелеріне және барлық қатысқан тұлғаларға жемісті жұмыстары үшін алғыс айтты. Сонымен бірге, ол жұмыстардың келесі кезеңін, «Самұрық-Қазына» АҚ портфельдік компаниялары арасында киберқауіпсіздікті қамтамасыз ету жөніндегі жобаны іске асыруға белсенді қатысуға сенім білдірді.