Đánh giá rủi ro công nghệ thông tin trong hoạt động ngân hàng?

Tôi muốn hỏi về đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu như thế theo quy định mới nhất?

Khoản 1 Điều 33 Thông tư 09/2020/TT-NHNN (Có hiệu lực từ 1/1/2021) quy định như sau:

"Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện:

1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau:

a) Nhận diện rủi ro, phân tích, ước lượng cấp độ tổn hại, mối đe dọa đến an toàn thông tin;

b) Khả năng kiểm soát các quy trình nghiệp vụ, khả năng cung cấp dịch vụ liên tục, khả năng thực hiện nghĩa vụ cung cấp thông tin cho các cơ quan nhà nước;

c) Xác định rõ vai trò, trách nhiệm của các bên liên quan trong việc bảo đảm chất lượng dịch vụ;

d) Xây dựng các biện pháp nhằm giảm thiểu rủi ro, biện pháp phòng ngừa, ứng cứu, khắc phục sự cố;

đ) Rà soát và điều chỉnh chính sách quản lý rủi ro (nếu có).'

Trân trọng!

Thư Viện Pháp Luật

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email info@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

0 lượt xem Lưu bài viết
lượt xem
Thông báo
Bạn không có thông báo nào