Các yêu cầu cho ngân hàng khi sử dụng dịch vụ của bên thứ ba

Tôi tên Hoàng Hiếu sinh sống và làm việc tại Lâm Đồng. Vừa qua tôi có nghe nói, Ngân hàng Nhà nước Việt Nam có ban hành Thông tư về an toàn hệ thống thông tin trong hoạt động ngân hàng. Vừa hay tôi đang có công việc về vấn đề này nên có tìm hiểu đôi chút, tuy nhiên tôi chưa rõ lắm khi sử dụng dịch vụ của bên thứ 3 thì tổ chức ngân hàng cần đáp ứng những yêu cầu gì? Có văn bản nào quy định cụ thể vấn đề này không? Mong sớm nhận được phản hồi. (0123***)

Căn cứ theo quy định tại Điều 32 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành, có hiệu lực từ 01/01/2019, Các yêu cầu khi sử dụng dịch vụ của bên thứ ba được quy định như sau:

Trước khi sử dụng dịch vụ của bên thứ ba, tổ chức thực hiện:

1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau:

a) Nhận diện rủi ro, phân tích, ước lượng mức độ tổn hại, mối đe dọa đến an toàn thông tin;

b) Khả năng kiểm soát các quy trình nghiệp vụ, khả năng cung cấp dịch vụ liên tục cho khách hàng, khả năng thực hiện nghĩa vụ cung cấp thông tin cho các cơ quan nhà nước;

c) Xác định rõ vai trò, trách nhiệm của các bên liên quan trong việc bảo đảm chất lượng dịch vụ;

d) Xây dựng các biện pháp nhằm giảm thiểu rủi ro, biện pháp phòng ngừa, ứng cứu, khắc phục sự cố;

đ) Rà soát và Điều chỉnh chính sách quản lý rủi ro (nếu có).

2. Trong trường hợp sử dụng dịch vụ điện toán đám mây, ngoài các yêu cầu tại Khoản 1 Điều này, tổ chức thực hiện:

a) Phân loại hoạt động, nghiệp vụ dự kiến triển khai trên điện toán đám mây dựa trên đánh giá tác động của hoạt động, nghiệp vụ đó với hoạt động của tổ chức;

b) Xây dựng phương án dự phòng đối với các cấu phần của hệ thống thông tin từ mức độ 2 trở lên. Phương án dự phòng phải được kiểm thử và đánh giá sẵn sàng thay thế cho các hoạt động, nghiệp vụ triển khai trên điện toán đám mây;

c) Xây dựng các tiêu chí lựa chọn bên thứ ba đáp ứng yêu cầu quy định tại Điều 33 Thông tư này;

d) Rà soát, bổ sung, áp dụng các biện pháp bảo đảm an toàn thông tin của tổ chức, giới hạn truy cập từ điện toán đám mây đến các hệ thống thông tin của tổ chức.

3. Trường hợp thuê bên thứ ba thực hiện toàn bộ công việc quản trị hệ thống thông tin từ mức độ 2 trở lên, tổ chức thực hiện đánh giá rủi ro theo quy định tại Khoản 1 Điều này và gửi báo cáo đánh giá rủi ro cho Ngân hàng Nhà nước (Cục Công nghệ thông tin).

Trên đây là nội dung tư vấn về các yêu cầu khi sử dụng dịch vụ của bên thứ ba. Để hiểu rõ và chi tiết hơn vui lòng tìm hiểu thêm tại Thông tư 18/2018/TT-NHNN. Mong là những thông tin chia sẻ trên sẽ giúp ích cho bạn.

Trân trọng!

Theo dõi THƯ VIỆN PHÁP LUẬT trên Google News

Hỏi đáp mới nhất

Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Thư Viện Pháp Luật

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email info@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

Hỏi đáp pháp luật mới nhất

(028) 3930 3279	Hỗ trợ trực tuyến
0906 22 99 66	0838 22 99 66

Địa chỉ:	17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại:	(028) 3930 3279 (06 lines)
E-mail:	info@ThuVienPhapLuat.vn

Thông báo