Ақпараттық қауіпсіздік және деректерді қорғау
Біз қоржындық компаниялар арасында тұрақтылық пен сенімділікті қолдап тұруға ұмтыламыз және жұмыскерлеріміз бен клиенттеріміздің дербес деректерін жайылып кетуден, ұрланудан немесе жоғалудан қорғау үшін бар күш-жігерімізді саламыз.
Қор қоржындық компанияларда ақпараттық қауіпсіздікті қамтамасыз ету мәселелері бойынша ұсыныстар беретін, сондай-ақ ақпараттық кеңістіктегі қауіпсіздік мәселелерін тиімдірек шешу үшін мемлекеттік органдармен және басқа да мүдделі тараптармен тұрақты өзара іс-әрекетті жүзеге асыратын Ақпараттық қауіпсіздік жөніндегі комитетті ұйымдастырды.
Біз «Ақпараттық қауіпсіздік саясатының негізгі ережелерін» ақпараттық қауіпсіздікті қамтамасыз ету шараларын орындау бөлігінде ақпараттық қауіпсіздік пен ақпараттық технологиялар мамандарының, сондай-ақ барлық жұмыскерлердің талап етілетін қызметін қамтуды жүзеге асыратын әдістемелер, нұсқаулықтар және ережелер түріндегі қосымшалармен бірге енгіздік. GRI 3-3
Біз ақпараттық қауіпсіздікті қамтамасыз ету жөніндегі қағидалардың жалпы жиынтығын реттейтін ақпараттық қауіпсіздіктің корпоративтік стандартын әзірлеу және Қор компаниялары тобындағы қызметті үйлестіру процесін басқару бойынша жұмыс жүргіземіз. GRI 3-3
Жыл сайын киберқауіпсіздік бойынша тәуекелдер тізілімі және тәуекелдер бойынша тоқсан сайын, оның ішінде Қор компаниясының тобына қатысты есеп қалыптастырылады.
2023 жылы Қордың қоржындық компанияларына ақпараттық қауіпсіздік талаптарын орындауға аудиттер жүргізілді, ақпараттық қауіпсіздік деңгейін сәйкестендіру және арттыру бойынша ұсынымдар әзірленді. GRI 3-3
Ақпараттық қауіпсіздікке байланысты оқиғалардың жалпы саны есепті жылы 16 094 жағдайды құрады, оның ішінде 49% зиянды бағдарламалық жасақтаманы анықтауға және рұқсатсыз кіруге/бұзуға байланысты. Барлық оқиғалар уақтылы пысықталып, клиенттердің деректерінің ағып кетуіне жол бермейді.
