Với sự thiết lập của một nền tảng tốt dựa trên Khung Bảo mật Thông tin Doanh nghiệp (EISF), năm 2019 SSI đã mở rộng kiểm soát 25 chủ đề kĩ thuật số, bao gồm từ cơng nghệ tường lửa, mã hóa dữ liệu truyền thống, cho đến các cơng nghệ phát hiện và phịng ngừa điểm cuối, bảo mật sử dụng trí tuệ nhân tạo, thơng tin mối đe dọa an ninh mạng (threat intelligence), trung tâm điều hành bảo mật (SoC), Ddos, thậm chí xuống tới phân tích hành vi người sử dụng. Công ty cũng đã tuyển dụng những chuyên gia quản trị cơ sở dữ liệu, các kỹ sư hệ thống và mạng có chun mơn cao và kinh nghiệm dày dặn, được trang bị những thiết bị hiện đại để có thể chủ động kiểm soát, giám sát tất cả cơ sở, thiết bị nhằm phịng tránh các tình huống xấu có thể xảy ra.
Năm 2019, SSI không ghi nhận bất cứ thiệt hại nào về bảo mật hệ thống trong năm, cũng như không ghi nhận bất cứ sự cố nào liên quan đến mất dữ liệu khách hàng.
GRI 418
BẢO MẬT THÔNG TIN KHÁCH HÀNG
Phương pháp quản trị
Là doanh nghiệp hoạt động trong lĩnh vực tài chính – chứng khốn, hơn ai hết SSI hiểu tầm quan trọng của việc đảm bảo sự ổn định của hệ thống giao dịch, giữ an toàn, bảo mật, tránh rị rỉ thơng tin khách hàng. Đây được coi là điều kiện then chốt đối với sự vận hành ổn định của Cơng ty, có đóng góp quan trọng vào hiệu quả kinh doanh, đồng thời đảm bảo quyền lợi của Khách hàng. Chính vì vậy, SSI ln dành mức đầu tư đáng kể về tài chính, nhân lực cho chủ đề này.
Cơng ty có ban hành chính sách bảo mật thơng tin khách hàng áp dụng cho tồn bộ nhân viên, lãnh đạo Cơng ty; việc thực hành chính sách được kiểm tra và rà sốt 2 lần/ năm bởi Kiểm soát Nội bộ. Cho tới nay, SSI chưa ghi nhận khiếu nại vi phạm Quyền bảo mật thông tin khách hàng và mất dữ liệu khách hàng.
Phạm vi báo cáo
GRI 419