Chính sách bảo mật của công ty chứng khoán VPS Công ty chứng khoán VPS cam kết bảo vệ thông tin khách hàng và tuân thủ các quy định về bảo mật thông tin cá nhân theo Luật Bảo vệ Thông ti
Trang 1BÀI TIỂU LUẬN MÔN HỌC:
QUẢN TRỊ RỦI RO THÔNG TIN TRONG MẠNG VIỄN THÔNG VÀ
MẠNG MÁY TÍNH
Họ Và Tên: Dương Đức Thăng
Lớp: D15MVT&MT
Đề bài: 1.Viết một security policy cho một công ty/tổ chức nào đó
2.Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lại khác với security policy tương ứng của một công ty/tổ chức khác
3 Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ chức
cụ thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó
A MỞ ĐẦU
Trang 2Chính sách bảo mật là một tài liệu được viết ra nhằm mô tả cách thức một công ty
dự định bảo vệ tài sản vật lý và công nghệ thông tin (IT) của mình Chính sách bảo mật thường đi kèm với các loại tài liệu khác như các quy trình hoạt động tiêu chuẩn Những tài liệu này cùng hoạt động để giúp công ty đạt được mục tiêu bảo mật của mình Chính sách bảo mật không chỉ cung cấp hướng dẫn cho việc áp dụng các biện pháp kiểm soát kỹ thuật, mà còn thiết lập các kỳ vọng rõ ràng từ phía quản lý cao cấp Các lợi ích của một chính sách bảo mật bao gồm hướng dẫn cho việc đưa các biện pháp kiểm soát kỹ thuật vào thực tế, thiết lập các mong muốn rõ ràng và xác định mức độ rủi ro được chấp nhận Đưa ra các yêu cầu cụ thể của công ty để các bên liên quan thực hiện một cách toàn vẹn và chính xác
Chính sách bảo mật hoạt động và duy trì dựa trên tính bảo mật, tính toàn vẹn
và tính sẵn sàng cho toàn bộ thông tin Ba yếu tố này luôn đi cùng nhau và không
thể tách rời
Vì vậy, nên em chọn đề tài này để có thể nghiên cứu, tìm hiểu kỹ hơn về
chính sách bảo mật của công ty Hiểu rõ cách thức hoạt động cũng như những
Trang 3vấn đề xung quanh chính sách bảo mật
B NỘI DUNG
I.Viết một security policy cho một công ty/tổ chức nào đó.
Chính sách bảo mật của công ty chứng khoán VPS
Công ty chứng khoán VPS cam kết bảo vệ thông tin khách hàng và tuân thủ các quy định về bảo mật thông tin cá nhân theo Luật Bảo vệ Thông tin Cá nhân và các văn bản quy phạm pháp luật khác liên quan đến bảo vệ thông tin cá nhân của khách hàng
Công ty cũng thường xuyên đào tạo và nâng cao năng lực cho nhân viên về kỹ năng bảo vệ thông tin cá nhân và đảm bảo rằng các thông tin của khách hàng đều được bảo mật và chỉ được sử dụng cho mục đích đã được xác nhận với khách hàng
Các biện pháp bảo mật thông tin trong công ty chứng khoán VPS bao gồm:
Trang 41 Thiết lập các chính sách, quy trình và nội quy để quản lý thông tin cá nhân của khách hàng
2 Sử dụng phần mềm và thiết bị bảo mật để đảm bảo an ninh thông tin
3 Quản lý và giám sát các hoạt động liên quan đến thông tin cá nhân để phát hiện và xử lý các sự cố bảo mật
4 Thực hiện các biện pháp kiểm tra định kỳ và giám sát để phát hiện sớm các
lỗ hổng bảo mật và gỡ bỏ chúng
5 Giáo dục khách hàng về các nguy cơ an ninh mạng và cách bảo vệ thông tin
cá nhân của mình
Các biện pháp bảo mật thông tin kỹ thuật số này đã giúp công ty chứng khoán VPS bảo vệ thông tin cá nhân của khách hàng một cách hiệu quả và nâng cao sự tin tưởng của khách hàng đối với công ty
Trang 5II Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lại khác với security policy tương ứng của một công ty/tổ chức khác
*Phân tích context:
Kinh doanh: lĩnh vực môi giới chứng khoán, nhận đặt lệnh, tư vấn đầu tư và các
dịch vụ tài chính khác cho khách hàng
Đối thủ cạnh tranh: bao gồm các công ty chứng khoán khác như: Công ty Cổ
phần Chứng khoán SSI và Darashaw
Khách hàng : đủ mọi lứa tuổi
Cơ hội: thu hút được nhiều đối tượng ( người mua và người bán), thu hút
được nhiều vốn đầu tư…
Tình hình thị trường : Với thị phần 13,24%, Công ty chứng khoán VPS bất ngờ vượt SSI
Tình hình hiện tại : chiếm ngôi đầu về môi giới trên sàn HoSE.
Yêu cầu tối thiểu của các bên liên quan:
Trang 61 • Nhân viên: Trung thực và đạo đức nghề nghiệp: Nhân viên phải tuân thủ
các quy định luật pháp và đạo đức nghề nghiệp của ngành chứng khoán
2 Kiến thức chuyên môn: Nhân viên phải có kiến thức chuyên môn vững và có khả năng phân tích, đánh giá thị trường và đưa ra các lời khuyên đầu tư cho khách hàng
3 Kỹ năng giao tiếp: Nhân viên phải có kỹ năng giao tiếp tốt, có khả năng thuyết phục và giải thích các thông tin về chứng khoán và thị trường cho khách hàng
4 Tầm nhìn toàn diện về thị trường: Nhân viên phải có tầm nhìn toàn diện về thị trường chứng khoán, có khả năng phân tích và đưa ra dự báo về xu
hướng của thị trường
5 Sự tỉ mỉ và chính xác: Nhân viên phải có tính cẩn trọng và tỉ mỉ trong công việc để đảm bảo tính chính xác của các thông tin về chứng khoán và thị trường
Trang 76 Tính cầu tiến: Nhân viên phải có tính cầu tiến, luôn cập nhật kiến thức mới
để nâng cao năng lực chuyên môn và cải thiện hiệu quả công việc
• Đối tác: Thông thường, công ty chứng khoán VPS sẽ yêu cầu các đối tác cung
cấp thông tin đầy đủ và chính xác về tài khoản và đăng ký giao dịch, đảm bảo tuân thủ các quy định và chính sách của công ty Các đối tác cũng cần đáp ứng các yêu cầu về kỹ năng và kinh nghiệm trong lĩnh vực đầu tư tài chính và chứng khoán để đảm bảo chất lượng của việc hợp tác như hợp đồng đã kí kết …
1 • Khách hàng: Cung cấp đầy đủ các thông tin và giấy tờ để mở tài khoản
chứng khoán
2 Đảm bảo việc giao dịch chứng khoán được thực hiện theo quy định của pháp luật và các quy định của VPS
3 Thực hiện các giao dịch chứng khoán một cách cẩn trọng và có tính toán, tránh gây thiệt hại cho chính khách hàng
Trang 84 Nắm rõ và thực hiện các chính sách, quy định của công ty chứng khoán VPS
về phí và chi phí giao dịch chứng khoán
5 Thực hiện các giao dịch chứng khoán thông qua kênh liên lạc và giao dịch
mà VPS cung cấp
6 Tuân thủ quy định về bảo mật thông tin của khách hàng trong quá trình giao dịch
Yêu cầu về sử dụng thông tin cá nhân
để sử dụng thông tin cá nhân của khách hàng, công ty chứng khoán VPS phải tuân thủ các quy định và luật lệ về bảo vệ thông tin cá nhân, trong đó bao gồm việc thu thập, sử dụng, lưu trữ và chuyển tiếp thông tin Khách hàng của công ty chứng khoán VPS cần phải đọc kỹ chính sách bảo mật của công ty để hiểu rõ những thông tin được thu thập và cách công ty sử dụng thông tin đó
Yêu cầu về phạm vi thu thập thông tin cá nhân
Trang 9Công ty chứng khoán VPS phải tuân thủ các quy định về bảo vệ thông tin cá nhân của khách hàng theo pháp luật Việt Nam Cụ thể, trong quá trình thu thập, xử lý, sử dụng thông tin cá nhân của khách hàng, công ty VPS phải:
1 Chỉ thu thập những thông tin cần thiết và liên quan đến mục đích của việc thu thập
2 Đảm bảo tính chính xác và đầy đủ của thông tin thu thập được
3 Giữ bí mật thông tin cá nhân của khách hàng, không chia sẻ cho bên thứ ba nếu không có sự đồng ý của khách hàng hoặc không được quy định trên luật
4 Xử lý thông tin cá nhân của khách hàng đúng mục đích và không lâu hơn thời gian cần thiết cho mục đích đó
5 Cải thiện và nâng cao các biện pháp bảo vệ thông tin cá nhân của khách hàng
Ngoài ra, công ty chứng khoán VPS cần thông báo cho khách hàng biết về mục đích và phạm vi thu thập, công ty sẽ sử dụng thông tin cá nhân để làm gì, các biện pháp bảo mật thông tin cá nhân của khách hàng ra sao
Trang 10Thời gian lưu trữ thông tin
Thời gian lưu trữ thông tin của công ty chứng khoán VPS phụ thuộc vào loại thông tin đó Với một số loại thông tin, VPS có thể lưu trữ trong khoảng từ 3 đến 10 năm Với những thông tin khác, thời gian lưu trữ có thể còn dài hơn nữa, tùy theo quy định của pháp luật và yêu cầu kinh doanh của công ty
Yêu cầu về cam kết bảo mật
Công ty chứng khoán VPS cam kết bảo mật thông tin khách hàng một cách nghiêm ngặt Theo đó, công ty sẽ thực hiện các biện pháp bảo mật như:
Bảo vệ thông tin khách hàng bằng cách sử dụng phần mềm bảo mật được
cập nhật thường xuyên, giảm thiểu các rủi ro về việc truy cập trái phép, thay đổi hay xóa những thông tin mà không được phép
Tôn trọng sự riêng tư của khách hàng, không sử dụng, tiết lộ hay chia sẻ
thông tin cá nhân của khách hàng cho bất kỳ bên thứ ba nào
Hướng dẫn khách hàng sử dụng các công cụ bảo vệ tài khoản, bảo mật mật
khẩu, hạn chế khả năng bị tấn công và truy cập trái phép
Trang 11Ngoài ra, công ty chứng khoán VPS cũng tuân thủ các quy định của pháp luật liên quan đến bảo mật thông tin cá nhân và cam kết thực hiện các biện pháp bảo mật nhằm đảm bảo quyền lợi và sự an tâm của khách hàng
III Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ
chức cụ thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó.
Về việc thu thập thông tin cá nhân:
Để dễ dàng xác minh danh tính và phục vụ theo nhu cầu của mỗi khách hàng
như: hỗ trợ giải đáp thắc mắc, giao dịch đúng người, Mỗi khách hàng sẽ có một tài khoản riêng để sử dụng, nó sẽ mang tính cá nhân Trong một vài trường hợp gặp về
sự cố giao dịch, thông tin đó sẽ dùng để xác thực đó có phải bạn hay không
Về việc sử dụng thông tin cá nhân :
Để muốn cho khách hàng biết và hiểu được vì sao công ty lại lấy dữ liệu
thông tin cá nhân và sử dụng chúng với mục đích gì Mọi vấn đề có liên quan sử
Trang 12dụng thông tin cá nhân của khách hàng, sẽ được thông báo một cách rõ ràng, tường
minh và minh bạch
Về phạm vi sử dụng thông tin cá nhân :
Phạm vi sử dụng thông tin cá nhân của khách hàng cũng rất quan trọng Phạm
vi sử dụng thông tin cá nhân chỉ bao gồm những thông tin cơ bản như họ tên, sđt,
địa chỉ, nhằm phục vụ với mục đích được nêu Công ty đảm bảo rằng, phạm vi
mà
công ty sử dụng thông tin của bạn sẽ không làm ảnh hưởng đến bạn
Về cam kết bảo mật thông tin cá nhân của khách hàng :
Cam kết luôn là điều không thể thiếu trong một văn bản chính sách bảo mật,
nó tạo dựng niềm tin nơi khách hàng Cam kết là cái mình phải tuân thủ thực hiện
đúng vì vậy việc bảo mật thông tin của khách hàng cũng có thể đánh giá qua cam
kết của từng chính sách bảo mật thông tin cá nhân của công ty
Trang 13C KẾT LUẬN
Như vậy, chính sách bảo mật là thực sự rất cần thiết và vô cùng quan trọng
đối với một công ty hay một tổ chức nào đó Nó không chỉ được coi là dấu hiệu của
sự tín nhiệm và tin cậy mà còn đảm bảo rằng mọi thông tin cá nhân sẽ được bảo mật
an toàn, đồng thời tuân thủ các nghĩa vụ pháp lý
Chính sách bảo mật cũng sẽ được các công ty liên tục cập nhật cho phù hợp
với tình hình thực tiễn từ đó luôn đảm bảo quyền lợi của khách hàng được ưu tiên
hàng đầu