Хотите получать уведомления в браузере о последних изменениях на сайте SKNEWS.kz
Итоги реализации одного из ключевых проектов цифровой трансформации «Внедрение новой модели информационной безопасности (перезагрузка)» программы "Киберщит Казахстана" были подведены во время прошедшего в КТЖ информационного дня, сообщает SK News со ссылкой на пресс-службу компании.
Руководитель проекта, главный менеджер Департамента корпоративной безопасности АО «НК «ҚТЖ» Орынбасар Жунисбеков отметил ключевые изменения при внедрении процессов управления информационной безопасностью.
Проектная команда применяла международные стандарты и лучшие практики в этой области, а также методологии проектного менеджмента и управления изменениями. Это позволило значительно увеличить процент эффективности и успешности внедрения процессов.
АО «НК «ҚТЖ» – первая портфельная компания группы Фонда АО «Самрук-Қазына», автоматически передающая информацию об инцидентах в Национальный координационный центр информационной безопасности при АО «Государственная техническая служба» в течение 15 минут с момента его обнаружения.
Наряду с этим, выстроен процесс управления уязвимостями и обновлениями, ликвидируются выявленные несоответствия требованиям информационной безопасности. На сегодняшний день устранено свыше 3000 (трех тысяч) критических уязвимостей на информационных ресурсах нацкомпании.
Регулярно анализируются и убираются корневые причины неисполнения внутренних документов, регламентирующих информационную безопасность компании. Разработаны пошаговые инструкции для работы по новым процессам и технологиям. Проведено свыше 20 тренингов для ключевых пользователей филиала АО «НК «КТЖ» - «Дирекция автоматизации и цифровизации».
- Наша главная задача – ввести осведомленность о кибербезопасности и ее соблюдение в культуру железнодорожной отрасли также, как безопасность была добавлена в культуру производства и транспортировки, - подчеркнул Орынбасар Жунисбеков.- Участников Информационного дня заинтересовали вопросы, которые обсуждались на нем. Железнодорожники понимают необходимость дальнейшего внедрения процессов информационной безопасности.
Благодаря оперативности проектной команды проект завершается раньше на 4 месяца в сентябре текущего года.