Thuyết trình: Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam

Thuyết trình: Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam

PHẦN 1: GIỚI THIỆU TIÊU

CHUẨN ISO 27001

PHẦN 2: PHÂN TÍCH THỰC TRẠNG ÁP

DỤNG TẠI NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

GIỚI THIỆU

 ISO 27001 là tiêu chuẩn của

Anh về hệ thống quản lý an

ninh thông tin (viết tắt là ISMS).

 Tiêu chuẩn quốc tế này được

xây dựng để đưa ra một mô

hình cho việc thiết lập, triển

khai, điều hành, giám sát, soát xét, bảo trì và nâng cấp ISMS

Plan (thiết lập các hệ thống

ISMS)

Thiết lập hệ thống ISMS, chính sách, mục tiêu, quy trình và thủ tục liên quan đến quản lý rủi ro và cải thiện an ninh thông tin để cung cấp kết quả phù hợp với chính sách và mục tiêu chung của

và báo cáo kết quả để quản lý xem xét

Act (duy trì và cải thiện

ISMS)

Có những hành động khắc phục và phòng ngừa, dựa trên kết quả của kiểm toán ISMS nội bộ và xem xét hoặc thông tin liên quan khác, để cải tiến liên tục hệ thống ISMS

TIÊU CHUẨN ISO 27001

Phạm vi áp dụng: Tiêu chuẩn này hướng tới việc áp dụng rộng rãi cho nhiều loại

và tính chất

THUẬT NGỮ VÀ ĐỊNH NGHĨA

Tài sản

Tính sẵn sàng

Tính bí mật

An toàn thông tin

Hệ thống quản lý an toàn thông tin

Phân tích và đánh giá rủi ro.

Đánh giá các lựa chọn để xử lý rủi ro.

TRIỂN KHAI VÀ ĐiỀU HÀNH ISMS

Lập kế hoạch xử lý rủi ro

Triển khai kế hoạch xử lý rủi ro

Xác định cách thức đo lường hiệu quả

Triển khai các chương trình đào tạo nâng cao nhận thức

Xây dựng các quy trình quản lý hoạt động, quản lý tài nguyên, cách ứng phó khi có

các sự cố ATTT xảy ra

THEO DÕI VÀ GIÁM SÁT ISMS

Thực hiện giám sát và chuẩn bị các phương án đối phó với các sự cố ATTT

Thực hiện đánh giá thường xuyên về hiệu quả của hệ thống ISMS

Đo lường hiệu quả của các biện pháp quản lý ATTT

Cập nhật, ghi chép lại các sự kiện và hoạt động ảnh hưởn đến hệ thống quản lý ATTT

DUY TRÌ VÀ NÂNG CẤP ISMS

Triển khai các nâng cấp cho hệ thống thường xuyên

Thường xuyên cập nhật các biện pháp phòng ngừa, xử lý sự cố thích hợp Có thể tham khảo kinh nghiệm từ các tổ chức khác

Trước khi nâng cấp thì cần thông báo

Đánh giá việc duy trì và nâng cấp có phù hợp

và đạt chất lượng hay không

CAM KẾT CỦA BAN QUẢN LÝ

1 Cam kết: cung cấp bằng chứng về cam kết

KIỂM TRA VÀ RÀ SOÁT NỘI BỘ

 Thực hiện theo yêu cầu của ban quản lý và theo định kỳ căn cứ theo các quy định về pháp lý và các chính sách về đảm bảo về ATTT.

 Các tiêu chí để ban quản lý đánh giá ISMS: kết quả kiểm tra, hiện trạng về rủi ro và sự cố, các

báo cáo lần trước, các kiến nghị nhằm cải thiện ISMS.

 Sau khi đánh giá cần phải đề ra: các biện pháp nâng cao năng lực ISMS, cập nhật các kế hoạch

xử lý rủi ro, việc cấp phát các nguồn lực hiệu quả.

TRIỂN KHAI TIÊU CHUẨN ISO 27001

LỢI ÍCH CỦA VIỆC ÁP DỤNG

TIÊU CHUẨN ISO 27001

PHẦN 2: PHÂN TÍCH

THỰC TRẠNG ÁP DỤNG

TIÊU CHUẨN ISO 27001:2005 TẠI NGÂN HÀNG TMCP NGOẠI

THƯƠNG VIỆT NAM

(VCB)

GIỚI THIỆU VỀ NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM (VCB)

Sứ mạng: Hướng tới một ngân hàng xanh, phát triển bền vững vì cộng đồng

ÁP DỤNG TIÊU CHUẨN

ISO 27001 TẠI VCB

 Phạm vi áp dụng: áp dụng các quy định và tiêu chuẩn được ban hành kèm theo các văn bản cho toàn bộ các Trung tâm, phòng/ban, các bộ phận nghiệp vụ tại Hội sở chính, Sở giao dịch, các Chi nhánh, Công ty

TNHH MTV cho thuê tài chính Ngân hàng Ngoại thương

 Trưởng đoàn đánh giá nội bộ

 Các thành viên trong đoàn đánh giá

 Xác định các kiểm soát hiện tại

 Ước lượng khả năng xuất hiện

 Ước lượng mức độ ảnh hưởng của nguy cơ đối với tài sản

 Xác định mức độ rủi ro

 Đề xuất các kiểm soát và lựa chọn xử lý rủi ro

 Xác định mức độ rủi ro còn lại

ÁP DỤNG TIÊU CHUẨN

ISO 27001 TẠI VCB

Duy trì, cập nhật danh sách nguy

cơ và điểm yếu của ISMS:

 Xác định nguy cơ

 Xác định điểm yếu

 Liệt kê các kiểm soát

 Xác định khả năng xuất hiện của nguy cơ

QUY TRÌNH KIỂM SOÁT TÀI LIỆU CỦA HỆ

THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

QUY TRÌNH KIỂM SOÁT HỒ SƠ CỦA HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

QUY TRÌNH HÀNH ĐỘNG KHẮC PHỤC ĐỐI VỚI

HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

QUY TRÌNH HÀNH ĐỘNG PHÒNG NGỪA ĐỐI VỚI

HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

QUY TRÌNH ĐO LƯỜNG HIỆU LỰC CỦA HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

QUY TRÌNH RÀ SOÁT CỦA BAN LÃNH ĐẠO ĐỐI VỚI HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT

NAM

QUY ĐỊNH ĐÁNH GIÁ NỘI BỘ ĐỐI VỚI HỆ

THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

QUY ĐỊNH ĐÁNH GIÁ NỘI BỘ ĐỐI VỚI HỆ

THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

QUY ĐỊNH ĐÁNH GIÁ NỘI BỘ ĐỐI VỚI HỆ

THỐNG QUẢN LÝ AN TOÀN THÔNG TIN CỦA NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM

KIẾN NGHỊ ĐỐI VỚI HỆ THỐNG

QUẢN LÝ ATTT VCB

nhiệm vụ của các đơn vị liên quan.

bộ phận Trung tâm CNTT

thức cho nhân viên.

HẠN CHẾ CỦA NHÓM

Đề tài mang tính chuyên môn cao.

Kinh nghiệm thực tế ít, kiến thức có hạn.

Xin cảm ơn!