Quản lý các điểm yếu về mặt kỹ thuật của các hệ thống công nghệ thông tin trong hoạt động ngân hàng
Theo quy định tại Điều 39 Thông tư 31/2015/TT-NHNN Quy định về đảm bảo an toàn, bảo mật hệ thống công nghệ thông tin trong hoạt động ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành thì nội dung này được quy định như sau:
1. Có quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống công nghệ thông tin đang sử dụng.
2. Đơn vị phải chủ động phát hiện các điểm yếu về mặt kỹ thuật:
a) Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật;
b) Thực hiện dò quét, phát hiện các lỗ hổng, điểm yếu về mặt kỹ thuật của các hệ thống công nghệ thông tin đang sử dụng tối thiểu ba tháng một lần đối với các hệ thống có kết nối với môi trường bên ngoài, sáu tháng một lần đối với các hệ thống khác.
3. Đánh giá mức độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện đối với hệ thống công nghệ thông tin đang sử dụng và đưa ra phương án xử lý.
4. Xây dựng, tổ chức triển khai các giải pháp xử lý, khắc phục và báo cáo kết quả xử lý.
Trên đây là nội dung tư vấn về Quản lý các điểm yếu về mặt kỹ thuật của các hệ thống công nghệ thông tin trong hoạt động ngân hàng. Để hiểu rõ hơn về vấn đề này vui lòng tham khảo thêm tại Thông tư 31/2015/TT-NHNN.
Trân trọng!
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Năm 2024, kỷ niệm bao nhiêu năm Ngày hội đại đoàn kết toàn dân tộc (18/11/1930 - 18/11/2024)?
- 12 dịch vụ tại cảng biển thuộc diện kê khai giá từ ngày 15/01/2025?
- Mẫu đơn giải trình Đảng viên sinh con thứ 3 mới nhất năm 2024?
- Tỉnh Bắc Kạn có bao nhiêu huyện và thành phố? Tỉnh Bắc Kạn giáp tỉnh nào?
- Lập xuân 2025 vào ngày nào? Ngày Lập xuân bắt đầu và kết thúc vào ngày nào?