(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
- Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
- Quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung nào?
- Quản lý các điểm yếu về mặt kỹ thuật đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
Căn cứ theo khoản 5 Điều 46 Thông tư 09/2020/TT-NHNN quy định như sau:
Kiểm soát và khắc phục sự cố
Tổ chức kiểm soát và khắc phục sự cố như sau:
1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, phương án ứng cứu sự cố.
2. Báo cáo ngay đến cấp có thẩm quyền và những người có liên quan khi phát sinh sự cố an toàn thông tin để có biện pháp khắc phục trong thời gian sớm nhất.
3. Trong quá trình kiểm tra, xử lý, khắc phục sự cố thu thập, ghi chép, bảo vệ chứng cứ và lưu trữ tại tổ chức.
4. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn sau khi khắc phục sự cố.
5. Trong trường hợp sự cố an toàn thông tin có liên quan đến các vi phạm pháp luật, tổ chức có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền đúng theo quy định của pháp luật.
6. Định kỳ hàng năm tổ chức diễn tập phương án xử lý sự cố bảo đảm an toàn thông tin cho tối thiểu một trong các hệ thống thông tin từ cấp độ 3 trở lên và thực hiện luân phiên nếu có từ 02 hệ thống thông tin từ cấp độ 3 trở lên.
Như vậy trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì các tổ chức ngân hàng có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền đúng theo quy định của pháp luật.
Hoạt động ngân hàng (Hình từ Internet)
Quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung nào?
Căn cứ theo khoản 1 Điều 45 Thông tư 09/2020/TT-NHNN quy định như sau:
Quy trình xử lý sự cố
Tổ chức quản lý sự cố như sau:
1. Ban hành quy trình xử lý sự cố an toàn thông tin bao gồm những nội dung tối thiểu sau:
a) Tiếp nhận thông tin về sự cố phát sinh;
b) Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin. Tùy theo cấp độ, phạm vi ảnh hưởng của sự cố phải báo cáo đến các cấp quản lý tương ứng để chỉ đạo xử lý;
c) Thực hiện các biện pháp xử lý, khắc phục sự cố;
d) Ghi nhận hồ sơ và báo cáo kết quả xử lý sự cố.
2. Quy định trách nhiệm của cá nhân, tập thể trong việc báo cáo, tiếp nhận, xử lý các sự cố an toàn thông tin.
3. Xây dựng các mẫu biểu để ghi nhận, lưu trữ hồ sơ xử lý sự cố.
Như vậy quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung tối thiểu như sau:
- Tiếp nhận thông tin về sự cố phát sinh;
- Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin;
- Thực hiện các biện pháp xử lý, khắc phục sự cố;
- Ghi nhận hồ sơ và báo cáo kết quả xử lý sự cố.
Quản lý các điểm yếu về mặt kỹ thuật đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ theo Điều 43 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý các điểm yếu về mặt kỹ thuật
Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau:
1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng.
2. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật.
3. Thực hiện dò quét lỗ hổng, điểm yếu của các hệ thống thông tin định kỳ theo quy định tại khoản 3 Điều 42 hoặc khi tiếp nhận được thông tin liên quan đến lỗ hổng, điểm yếu mới.
4. Đánh giá cấp độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của các hệ thống thông tin đang sử dụng và đưa ra phương án, kế hoạch xử lý.
5. Xây dựng, tổ chức triển khai các giải pháp xử lý, khắc phục và báo cáo kết quả xử lý.
Hoạt động ngân hàng gồm các hoạt động nào? Tổ chức tín dụng nào được thực hiện tất cả hoạt động ngân hàng?
Chi nhánh ngân hàng nước ngoài phải được phép thực hiện hoạt động ngân hàng tại nước đặt trụ sở chính thì mới được cấp Giấy phép thành lập?
Công ty tài chính chuyên ngành được tư vấn về hoạt động ngân hàng không? Nguyên tắc tư vấn về hoạt động ngân hàng?
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
Đặt câu hỏi
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Ghi mẫu 02B Bản kiểm điểm đảng viên phần phương hướng biện pháp khắc phục hạn chế khuyết điểm Đảng viên thế nào?
- Thời gian đặt lệnh MTL, đặt lệnh MOK và đặt lệnh MAK? Nhà đầu tư đặt lệnh MTL, đặt lệnh MOK và đặt lệnh MAK phải nắm rõ điều gì?
- Điều kiện kinh doanh thiết bị y tế loại A là gì? Thiết bị y tế được phân loại theo quy định hiện nay thế nào?
- Mẫu giấy chứng nhận đăng ký hành nghề công tác xã hội mới nhất hiện nay là mẫu nào? Tải về file word ở đâu?
- Cách viết Biên bản họp đánh giá chất lượng Đảng viên cuối năm? Các bước đánh giá chất lượng Đảng viên như thế nào?
