Tiểu luận môn học quản trị rủi ro thông tin trong mạng viễn thông và mạng máy tính

BÀI TIỂU LUẬN MÔN HỌC:

QUẢN TRỊ RỦI RO THÔNG TIN TRONG MẠNG VIỄN THÔNG VÀMẠNG MÁY TÍNH

Họ Và Tên: Dương Đức Thăng

Lớp: D15MVT&MT

Đề bài: 1.Viết một security policy cho một công ty/tổ chức nào đó

2.Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lại khác với security policy tương ứng của một công ty/tổ chức khác.

3 Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ chức cụ thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó.

A MỞ ĐẦU

Chính sách bảo mật là một tài liệu được viết ra nhằm mô tả cách thức một công ty dự định bảo vệ tài sản vật lý và công nghệ thông tin (IT) của mình Chính sách bảo mật thường đi kèm với các loại tài liệu khác như các quy trình hoạt động tiêu chuẩn Những tài liệu này cùng hoạt động để giúp công ty đạt được mục tiêu bảo mật của mình Chính sách bảo mật không chỉ cung cấp hướng dẫn cho việc áp dụng các biện pháp kiểm soát kỹ thuật, mà còn thiết lập các kỳ vọng rõ ràng từ phía quản lý cao cấp Các lợi ích của một chính sách bảo mật bao gồm hướng dẫn cho việc đưa các biện pháp kiểm soát kỹ thuật vào thực tế, thiết lập các mong muốn rõ ràng và xác định mức độ rủi ro được chấp nhận Đưa ra các yêu cầu cụ thể của công ty để các bên liên quan thực hiện một cách toàn vẹn và chính xác

Chính sách bảo mật hoạt động và duy trì dựa trên tính bảo mật, tính toàn vẹn

và tính sẵn sàng cho toàn bộ thông tin Ba yếu tố này luôn đi cùng nhau và không

thể tách rời

Vì vậy, nên em chọn đề tài này để có thể nghiên cứu, tìm hiểu kỹ hơn về

chính sách bảo mật của công ty Hiểu rõ cách thức hoạt động cũng như những

vấn đề xung quanh chính sách bảo mật

B NỘI DUNG

I.Viết một security policy cho một công ty/tổ chức nào đó.

Chính sách bảo mật của công ty chứng khoán VPS

Công ty chứng khoán VPS cam kết bảo vệ thông tin khách hàng và tuân thủ các quy định về bảo mật thông tin cá nhân theo Luật Bảo vệ Thông tin Cá nhân và các văn bản quy phạm pháp luật khác liên quan đến bảo vệ thông tin cá nhân của khách hàng.

Công ty cũng thường xuyên đào tạo và nâng cao năng lực cho nhân viên về kỹ năng bảo vệ thông tin cá nhân và đảm bảo rằng các thông tin của khách hàng đều được bảo mật và chỉ được sử dụng cho mục đích đã được xác nhận với khách hàng.

Các biện pháp bảo mật thông tin trong công ty chứng khoán VPS bao gồm:

1 Thiết lập các chính sách, quy trình và nội quy để quản lý thông tin cá nhân của khách hàng.

2 Sử dụng phần mềm và thiết bị bảo mật để đảm bảo an ninh thông tin.

3 Quản lý và giám sát các hoạt động liên quan đến thông tin cá nhân để phát

Các biện pháp bảo mật thông tin kỹ thuật số này đã giúp công ty chứng khoán VPS bảo vệ thông tin cá nhân của khách hàng một cách hiệu quả và nâng cao sự tin tưởng của khách hàng đối với công ty.

II Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lạikhác với security policy tương ứng của một công ty/tổ chức khác

*Phân tích context:

Kinh doanh: lĩnh vực môi giới chứng khoán, nhận đặt lệnh, tư vấn đầu tư và các

dịch vụ tài chính khác cho khách hàng.

Đối thủ cạnh tranh: bao gồm các công ty chứng khoán khác như: Công ty Cổ

phần Chứng khoán SSI và Darashaw

Khách hàng : đủ mọi lứa tuổi

Cơ hội: thu hút được nhiều đối tượng ( người mua và người bán), thu hút

được nhiều vốn đầu tư…

Tình hình thị trường : Với thị phần 13,24%, Công ty chứng khoán VPS bất ngờ vượt SSI

Tình hình hiện tại : chiếm ngôi đầu về môi giới trên sàn HoSE.

Yêu cầu tối thiểu của các bên liên quan:

1 • Nhân viên: Trung thực và đạo đức nghề nghiệp: Nhân viên phải tuân thủ

các quy định luật pháp và đạo đức nghề nghiệp của ngành chứng khoán.

2 Kiến thức chuyên môn: Nhân viên phải có kiến thức chuyên môn vững và có khả năng phân tích, đánh giá thị trường và đưa ra các lời khuyên đầu tư cho khách hàng.

3 Kỹ năng giao tiếp: Nhân viên phải có kỹ năng giao tiếp tốt, có khả năng thuyết phục và giải thích các thông tin về chứng khoán và thị trường cho khách hàng.

4 Tầm nhìn toàn diện về thị trường: Nhân viên phải có tầm nhìn toàn diện về thị trường chứng khoán, có khả năng phân tích và đưa ra dự báo về xu hướng của thị trường.

5 Sự tỉ mỉ và chính xác: Nhân viên phải có tính cẩn trọng và tỉ mỉ trong công việc để đảm bảo tính chính xác của các thông tin về chứng khoán và thị trường.

6 Tính cầu tiến: Nhân viên phải có tính cầu tiến, luôn cập nhật kiến thức mới để nâng cao năng lực chuyên môn và cải thiện hiệu quả công việc.

• Đối tác: Thông thường, công ty chứng khoán VPS sẽ yêu cầu các đối tác cung

cấp thông tin đầy đủ và chính xác về tài khoản và đăng ký giao dịch, đảm bảo tuân thủ các quy định và chính sách của công ty Các đối tác cũng cần đáp ứng các yêu cầu về kỹ năng và kinh nghiệm trong lĩnh vực đầu tư tài chính và chứng khoán để đảm bảo chất lượng của việc hợp tác như hợp đồng đã kí kết …

1 • Khách hàng: Cung cấp đầy đủ các thông tin và giấy tờ để mở tài khoản

chứng khoán.

2 Đảm bảo việc giao dịch chứng khoán được thực hiện theo quy định của pháp luật và các quy định của VPS.

3 Thực hiện các giao dịch chứng khoán một cách cẩn trọng và có tính toán, tránh gây thiệt hại cho chính khách hàng.

4 Nắm rõ và thực hiện các chính sách, quy định của công ty chứng khoán VPS về phí và chi phí giao dịch chứng khoán.

5 Thực hiện các giao dịch chứng khoán thông qua kênh liên lạc và giao dịch mà VPS cung cấp.

6 Tuân thủ quy định về bảo mật thông tin của khách hàng trong quá trình giao dịch.

Yêu cầu về sử dụng thông tin cá nhân

để sử dụng thông tin cá nhân của khách hàng, công ty chứng khoán VPS phải tuân thủ các quy định và luật lệ về bảo vệ thông tin cá nhân, trong đó bao gồm việc thu thập, sử dụng, lưu trữ và chuyển tiếp thông tin Khách hàng của công ty chứng khoán VPS cần phải đọc kỹ chính sách bảo mật của công ty để hiểu rõ những thông tin được thu thập và cách công ty sử dụng thông tin đó.

Yêu cầu về phạm vi thu thập thông tin cá nhân

Công ty chứng khoán VPS phải tuân thủ các quy định về bảo vệ thông tin cá nhân của khách hàng theo pháp luật Việt Nam Cụ thể, trong quá trình thu thập, xử lý, sử dụng thông tin cá nhân của khách hàng, công ty VPS phải:

1 Chỉ thu thập những thông tin cần thiết và liên quan đến mục đích của việc thu thập.

2 Đảm bảo tính chính xác và đầy đủ của thông tin thu thập được.

3 Giữ bí mật thông tin cá nhân của khách hàng, không chia sẻ cho bên thứ ba nếu không có sự đồng ý của khách hàng hoặc không được quy định trên luật.

4 Xử lý thông tin cá nhân của khách hàng đúng mục đích và không lâu hơn thời gian cần thiết cho mục đích đó.

5 Cải thiện và nâng cao các biện pháp bảo vệ thông tin cá nhân của khách hàng.

Ngoài ra, công ty chứng khoán VPS cần thông báo cho khách hàng biết về mục đích và phạm vi thu thập, công ty sẽ sử dụng thông tin cá nhân để làm gì, các biện pháp bảo mật thông tin cá nhân của khách hàng ra sao.

Thời gian lưu trữ thông tin

Thời gian lưu trữ thông tin của công ty chứng khoán VPS phụ thuộc vào loại thông tin đó Với một số loại thông tin, VPS có thể lưu trữ trong khoảng từ 3 đến 10 năm Với những thông tin khác, thời gian lưu trữ có thể còn dài hơn nữa, tùy theo quy định của pháp luật và yêu cầu kinh doanh của công ty.

Yêu cầu về cam kết bảo mật

Công ty chứng khoán VPS cam kết bảo mật thông tin khách hàng một cách nghiêm ngặt Theo đó, công ty sẽ thực hiện các biện pháp bảo mật như:

 Bảo vệ thông tin khách hàng bằng cách sử dụng phần mềm bảo mật được

cập nhật thường xuyên, giảm thiểu các rủi ro về việc truy cập trái phép, thay đổi hay xóa những thông tin mà không được phép.

 Tôn trọng sự riêng tư của khách hàng, không sử dụng, tiết lộ hay chia sẻ

thông tin cá nhân của khách hàng cho bất kỳ bên thứ ba nào.

 Hướng dẫn khách hàng sử dụng các công cụ bảo vệ tài khoản, bảo mật mật

khẩu, hạn chế khả năng bị tấn công và truy cập trái phép.

Ngoài ra, công ty chứng khoán VPS cũng tuân thủ các quy định của pháp luật liên quan đến bảo mật thông tin cá nhân và cam kết thực hiện các biện pháp bảo mật nhằm đảm bảo quyền lợi và sự an tâm của khách hàng.

III Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ

chức cụ thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó.

Về việc thu thập thông tin cá nhân:

Để dễ dàng xác minh danh tính và phục vụ theo nhu cầu của mỗi khách hàng

như: hỗ trợ giải đáp thắc mắc, giao dịch đúng người, Mỗi khách hàng sẽ có một tài khoản riêng để sử dụng, nó sẽ mang tính cá nhân Trong một vài trường hợp gặp về sự cố giao dịch, thông tin đó sẽ dùng để xác thực đó có phải bạn hay không.

Về việc sử dụng thông tin cá nhân :

Để muốn cho khách hàng biết và hiểu được vì sao công ty lại lấy dữ liệu

thông tin cá nhân và sử dụng chúng với mục đích gì Mọi vấn đề có liên quan sử

dụng thông tin cá nhân của khách hàng, sẽ được thông báo một cách rõ ràng, tường

minh và minh bạch.

Về phạm vi sử dụng thông tin cá nhân :

Phạm vi sử dụng thông tin cá nhân của khách hàng cũng rất quan trọng Phạm

vi sử dụng thông tin cá nhân chỉ bao gồm những thông tin cơ bản như họ tên, sđt,

địa chỉ, nhằm phục vụ với mục đích được nêu Công ty đảm bảo rằng, phạm vi mà

công ty sử dụng thông tin của bạn sẽ không làm ảnh hưởng đến bạn.

Về cam kết bảo mật thông tin cá nhân của khách hàng :

Cam kết luôn là điều không thể thiếu trong một văn bản chính sách bảo mật,

nó tạo dựng niềm tin nơi khách hàng Cam kết là cái mình phải tuân thủ thực hiện

đúng vì vậy việc bảo mật thông tin của khách hàng cũng có thể đánh giá qua cam

kết của từng chính sách bảo mật thông tin cá nhân của công ty

C KẾT LUẬN

Như vậy, chính sách bảo mật là thực sự rất cần thiết và vô cùng quan trọng

đối với một công ty hay một tổ chức nào đó Nó không chỉ được coi là dấu hiệu của

sự tín nhiệm và tin cậy mà còn đảm bảo rằng mọi thông tin cá nhân sẽ được bảo mật

an toàn, đồng thời tuân thủ các nghĩa vụ pháp lý

Chính sách bảo mật cũng sẽ được các công ty liên tục cập nhật cho phù hợp

với tình hình thực tiễn từ đó luôn đảm bảo quyền lợi của khách hàng được ưu tiên

hàng đầu