Nội dung kiểm tra an toàn thông tin trong hoạt động ngân hàng theo quy định mới nhất?

Theo Khoản 1 Điều 42 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 1/1/2021) quy định về nội dung kiểm tra, đánh giá an toàn thông tin tối thiểu phải bao gồm các nội dung sau:

- Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;

- Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin;

- Đánh giá, phát hiện mã độc, lỗ hổng, điểm yếu về mặt kỹ thuật theo quy định tại Điều 43 Thông tư này;

- Kiểm tra thử nghiệm cấp độ an toàn mạng (Penetration Test), bắt buộc phải thực hiện đối với các hệ thống thông tin có kết nối và cung cấp thông tin, dịch vụ ra Internet, kết nối với khách hàng và bên thứ ba;

- Kiểm tra cấu hình các thiết bị bảo mật, các hệ thống cấp quyền truy cập tự động, hệ thống quản lý thiết bị đầu cuối, danh sách tài khoản.

Trên đây là nội dung về nội dung kiểm tra, đánh giá an toàn thông tin trong hoạt động ngân hàng theo quy định mới nhất.

Trân trọng!