TĨM TẮT KẾT QUẢ NGHIÊN CỨU LUẬN VĂN Khơng Việt Nam mà giới, dựa tảng CNTT đại điều kiện cần thiết để ngân hàng cung cấp nhữngsản phẩm dịch vụ đáp ứng nhu cầu khách hàng Hiện nay,các ngân hàng Việt Nam xây dựng hạ tầng CNTT tương đối đại theo mơ hình quản lý tập trung, hướng dịch vụ, triển khai đồng nhiều dịch vụ tiện ích phục vụ nhu cầu ngày càngtăng có phần khắt khe khách hàng Thơng qua tạo lợi cạnh tranh khơng với ngân hàng nước khác mà với ngân hàng, tổ chức tài nước ngồi Tuy nhiên, thách thức với nhà quản lý CNTT kèm với nhiều rủi ro an ninh, an tồn bảo mật Chính vậy, ngân hàng cần triển khai biện pháp phù hợp để phòng ngừa hạn chế rủi ro Một số tăng cường đánh giá rủi ro cho hệ thống CNTT Ngân hàng Agribank số ngân hàng thương mại tốp đầu Việt Nam Trong nhiều năm qua, Agribank xây dựng hạ tầng CNTT vào loại quy mô đại bậc Bên cạnh việc đầu tư cho hạ tầng CNTT, Agribank trọng cho việc quản lý rủi ro cho hệ thống CNTT Công tác đánh giá rủi ro cho hệ thống CNTT tiến hành đem lại kết tích cực Vì lĩnh vực cịn mẻ nên công tác đánh giá rủi ro cho hệ thống CNTT không tránh khỏi hạn chế định địi hỏi cần phải hồn thiện Đó lý tác giả chọn đề tài “Hồn thiện cơng tác đánh giá rủi ro Trung tâm Công nghệ thông tin – Agribank” làm đề tài nghiên cứu cho luận văn Mục tiêu nghiên cứu luận văn hệ thống sở lý luận đánh giá rủi ro hệ thống CNTT Sau tiến hành phân tích thực trạng cơng tác đánh giá rủi ro Trung tâm Công nghệ thông tin – Agribank Đánh giá mặt hạn chế công tác Cuối tiến hành đề xuất giải pháp để hồn thiện cơng tác đánh giá rủi ro cho Trung tâm Công nghệ thông tin - Agribank Về phương pháp nghiên cứu, luận văn dựa việc tổng kết, chắt lọc lý thuyết, cơng trình nghiên cứu có đánh giá rủi ro hệ thống CNTT Trên sở bổ sung, chi tiết số cơng việc bước quy trình đánh giá rủi ro để việc đánh giá rủi ro cho hệ thống CNTT theo quy trình thực Nguồn liệuthứ cấp thu thập từ tài liệu, sách báo chun ngành, cơng trình nghiên cứu khoa học có liên quan tài liệu tham khảo mạng Internet.Nguồn liệu sơ cấp thu thập thông quakết báo cáo đánh giá rủi ro, mẫu thu thập thông tin đánh giá rủi ro hệ thống CNTT TTCNTT - Agribank vòng năm trở lại Riêng việc đánh giá rủi ro hệ thống OTP SYSTEM, thông tin hệ thống thu thập sử dụng mẫu thu thập thông tin thiết kế sẵn vấn trực tiếp cán có liên quan bao gồm cán trực tiếp quản trị hệ thống, cán đánh giá rủi ro, cán quản lý tài sản, cán quản lý trung tâm liệu, v.v… Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo phụ lục, luận văn có kết cấu gồm chương, cụ thể sau: Chương 1: Lý luận đánh giá rủi ro hệ thống công nghệ thông tin Trong chương này, luận văn trình bày khái niệm hệ thống CNTT thành phần hệ thống CNTT Luận văn trình bày khái niệm rủi ro hệ thống CNTT đánh giá rủi ro hệ thống CNTT.Trình bầy so sánh số phương pháp đánh giá rủi ro Tiếp đến, luận văn trình bầy chi tiết quy trình đánh giá rủi ro hệ thống CNTT Quy trình gồm 10 bước với đầu vào đầu tương ứng Các nhân tố ảnh hưởng tới đánh giá rủi ro hệ thống CNTT ý nghĩa hoạt động thực tế Cuối chương, luận văn trình bày kinh nghiệm việc đánh giá rủi ro hệ thống CNTT giới số ngân hàng thương mại Việt Nam Thơng qua rút học cho TTCNTT việc đánh giá rủi ro hệ thống CNTT Chương 2: Công tác đánh giá rủi ro Trung tâm Công nghệ thông tin Agribank.Trong chương này, thực trạng công tác đánh giá rủi ro hệ thống CNTT TTCNTT trình bày chi tiết Để chi tiết, luận văn trước hết giới thiệu ngắn gọn Trung tâm Công nghệ thông tin - Agribank lịch sử hình thành phát triển, mơ hình tổ chức, phịng chun mơn nhiệm vụ phịng, nhân tại, tình hình quản trị, vận hành hệ thống CNTT TTCNTT.Tiếp đến, luận văn trình bầy thực trạng cơng tác đánh giá rủi ro TTCNTT góc độ thực hiện, mơ hình tổ chức, nhân sự, quy trình thực hiện, nội dung đánh giá Ở góc độ, cơng tác đánh giá rủi ro TTCNTT có mặt hạn chế Nguyên nhân hạn chế tác giả đưa Đây sở để tác giả đề xuất giải pháp hồn thiện cơng tác đánh giá rủi ro hệ thống CNTT trình bày chương Chương 3: Hồn thiện cơng tác đánh giá rủi ro Trung tâm Công nghệ thông tin - Agribank Trong chương này, luận văn tập trung trình bầy u cầu phải hồn thiện cơng tác đánh giá rủi ro TTCNTT.Các giải pháp đề xuất phân thành nhóm giải pháp ngắn hạn nhóm giải pháp dài hạn Với nhóm giải pháp ngắn hạn, tác giả trước hết đề xuất TTCNTT cần thay đổi mơ hình đánh giá rủi ro phân tán sang mơ hình đánh giá rủi ro tập trung Mở rộng phạm vi đánh giá rủi ro cho hệ thống CNTT trình triển khai chuẩn bị đưa vào sử dụng trình xây dựng dự án đầu tư Giải pháp đề xuất cho TTCNTT áp dụng phương pháp NIST 800-30 để đánh giá rủi ro tiến hành thực đánh giá rủi ro theo quy trình Đặc biệt tác giả áp dụng phương pháp để đánh giá cho hệ thống CNTT tiêu biểu Agribank hệ thống OTP SYSTEM nhằm minh họa cho tính khả thi giải pháp đề xuất.Bên cạnh tác giả đề xuất giải pháp nâng cao chất lượng nguồn nhân lực đánh giá rủi ro cho TTCNTT thông qua việc đào tạo trang cấp công cụ trợ giúp để thực việc đánh giá rủi ro Các nhóm giải pháp dài hạn đề xuất tập trung vào việc thực việc quản lý rủi ro hệ thống CNTT cách toàn diện không dừng lại việc đánh giá rủi ro Giải pháp xây dựng hệ thống quản lý an tồn thơng tin ISMS với nịng cốt việc quản lý rủi ro an tồn thơng tin tác giả đề xuất thực nhằm hồn thiện cơng tác đánh giá rủi ro Cuối cùng, tác giả đưa vài đề xuất đơn vị chủ quản Agribankđể thực thành cơng việc hồn thiện công tác đánh giá rủi ro Như vậy, xét cách tổng thể luận văn tổng hợp trình bày sở lý thuyết liên quan tới việc đánh giá rủi ro cho hệ thống CNTT Phân tích thực trạng cơng tác đánh giá rủi ro TTCNTT đưa giải pháp, đề xuất để hồn thiện cơng tác đánh giá rủi ro TTCNTT Tuy nhiên, lĩnh vực mới, hạn chế thời gian nghiên cứu tầm hiểu biết tác giả, luận văn số hạn chế cần tiếp tục nghiên cứu hồn thiện thời gian tới như: Tối thiểuhóa việc định tính tối đa hóa việc định lượng khâu công tác đánh giá rủi ro hệ thống CNTT; Nghiên cứu hoạt động để hoàn thiện hoạt động quản lý rủi ro hệ thống CNTT xử lý rủi ro, giám sát đo lường hiệu xử lý rủi ro; Xây dựng phần mềm chương trình quản lý rủi ro để tin học hóa cơng tác đánh giá rủi ro hệ thống CNTT  ... học cho TTCNTT việc đánh giá rủi ro hệ thống CNTT Chương 2: Công tác đánh giá rủi ro Trung tâm Công nghệ thông tin Agribank. Trong chương này, thực trạng công tác đánh giá rủi ro hệ thống CNTT TTCNTT... sở để tác giả đề xuất giải pháp hồn thiện cơng tác đánh giá rủi ro hệ thống CNTT trình bày chương Chương 3: Hồn thiện cơng tác đánh giá rủi ro Trung tâm Công nghệ thông tin - Agribank Trong chương... thập thông quakết báo cáo đánh giá rủi ro, mẫu thu thập thông tin đánh giá rủi ro hệ thống CNTT TTCNTT - Agribank vòng năm trở lại Riêng việc đánh giá rủi ro hệ thống OTP SYSTEM, thông tin hệ