20 Окт 2022

Политика информационной безопасности компаний Группы «Казахмыс»

Информационная безопасность

Группа «Казахмыс» – вертикально-интегрированный холдинг, ключевые активы которого сосредоточены в горнодобывающей отрасли и цветной металлургии.

Настоящая Политика информационной безопасности компаний Группы «Казахмыс» (далее – Политика ИБ) определяет основные цели, принципы, подходы, решения обеспечения информационной безопасности (далее - ИБ) в компаниях Группы «Казахмыс».

Под информационной безопасностью понимается сохранение конфиденциальности, целостности и доступности значимых для компаний Группы «Казахмыс» активов ее информационной системы.

В качестве защищаемых активов компаний Группы «Казахмыс» рассматривает:

  •  информационные активы, принадлежащие компаниям Группы «Казахмыс», а также используемые компанией Группы «Казахмыс» активы третьих сторон;
  • человеческие ресурсы;
  • технические средства: оборудование, программные средства, инструментарий;
  • средства жизнеобеспечения, а также средства обеспечения безопасности.

Основными целями обеспечения ИБ в компаниях Группы «Казахмыс» являются:

  •  снижение ущерба в результате инцидентов ИБ, путем действенной и эффективной их обработки в случае их проявления;
  •  обеспечение защиты конфиденциальной информации (в том числе персональных данных);
  •   реализация на практике проактивного управления, основанного на использовании, в основном, предупредительных мер;
  • обеспечение доступности и целостности активов, необходимых для реализации бизнес-процессов компании Группы «Казахмыс».

При достижении указанных целей компании Группы «Казахмыс» руководствуется следующими принципами:

  • лидерство и ответственность руководства;
  • соответствие целей ИБ бизнес-целям и стратегии развития компаний Группы «Казахмыс»;
  • законность и легитимность;
  • использование лучших международных практик и профессионализм их реализации;
  • вовлечение в процессы ИБ всего персонала компаний Группы «Казахмыс», повышение его осведомленности и общей культуры ИБ;
  • формирование и активное использование необходимой организационной структуры для реализации инициатив ИБ;
  • принятие управленческих решений на основании оценки соответствующих рисков ИБ;
  • непрерывное улучшение процессов управления и обеспечения ИБ.

Деятельность по достижению и поддержанию необходимого уровня ИБ осуществляется посредством использования Системы Управления Информационной Безопасностью (СУИБ), соответствующей международному стандарту ИСО/МЭК 27001:2013.

Областью действия СУИБ компании Группы «Казахмыс» является бизнес-процесс «Корпоративная система управления рисками».

Настоящая Политика информационной безопасности компаний Группы «Казахмыс» доводится до сведения всех работников компаний Группы «Казахмыс», размещается на ее официальном сайте и, при необходимости, предоставляется всем заинтересованным сторонам.

Настоящая Политика ИБ пересматривается не менее одного раза в три года или по мере необходимости.

Новости по теме

Новости по теме

25 Nov 2022

С ДНЕМ РОЖДЕНИЯ, БАЛХАШСКАЯ МЕДЬ!

22 Nov 2022

Открытое письмо Президенту Республики Казахстан К.К. Токаеву

10 Nov 2022

НАГРАДА ЗА КАЧЕСТВЕННЫЙ ТРУД

10 Nov 2022

Казахмыс стремится соответствовать современным вызовам экономики

09 Nov 2022

Новый мурал украсил территорию Жезказганской обогатительной фабрики

08 Nov 2022

Австралийские геологи посетили месторождения Казахмыс