Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản như thế nào?
Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản như thế nào?
Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản được quy định tại khoản 2 Điều 3 Thông tư 09/2020/TT-NHNN như sau:
Quy chế an toàn thông tin
1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:
a) Quản lý tài sản công nghệ thông tin;
b) Quản lý nguồn nhân lực;
c) Bảo đảm an toàn về mặt vật lý và môi trường lắp đặt;
d) Quản lý vận hành và trao đổi thông tin;
đ) Quản lý truy cập;
e) Quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba;
g) Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;
h) Quản lý sự cố an toàn thông tin;
i) Bảo đảm hoạt động liên tục của hệ thống thông tin;
k) Kiểm tra nội bộ và chế độ báo cáo.
3. Tổ chức rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần, bảo đảm sự đầy đủ của quy chế theo các quy định tại Thông tư này. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, tổ chức tiến hành chỉnh sửa, bổ sung ngay quy chế an toàn thông tin đã ban hành.
Theo quy định Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản sau:
- Quản lý tài sản công nghệ thông tin;
- Quản lý nguồn nhân lực;
- Bảo đảm an toàn về mặt vật lý và môi trường lắp đặt;
- Quản lý vận hành và trao đổi thông tin;
- Quản lý truy cập;
- Quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba;
- Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;
- Quản lý sự cố an toàn thông tin;
- Bảo đảm hoạt động liên tục của hệ thống thông tin;
- Kiểm tra nội bộ và chế độ báo cáo.
Quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu gồm các nội dung cơ bản như thế nào? (Hình từ Internet)
Quy chế an toàn thông tin trong hoạt động ngân hàng phải được ai ký ban hành?
Thẩm quyền ký ban hành Quy chế an toàn thông tin trong hoạt động ngân hàng được quy định tại khoản 1 Điều 3 Thông tư 09/2020/TT-NHNN như sau:
Quy chế an toàn thông tin
1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:
a) Quản lý tài sản công nghệ thông tin;
b) Quản lý nguồn nhân lực;
c) Bảo đảm an toàn về mặt vật lý và môi trường lắp đặt;
d) Quản lý vận hành và trao đổi thông tin;
đ) Quản lý truy cập;
e) Quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba;
g) Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;
h) Quản lý sự cố an toàn thông tin;
i) Bảo đảm hoạt động liên tục của hệ thống thông tin;
k) Kiểm tra nội bộ và chế độ báo cáo.
3. Tổ chức rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần, bảo đảm sự đầy đủ của quy chế theo các quy định tại Thông tư này. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, tổ chức tiến hành chỉnh sửa, bổ sung ngay quy chế an toàn thông tin đã ban hành.
Căn cứ trên quy định tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức.
Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
Bên cạnh đó, người đại diện hợp pháp của tổ chức được giải thích theo khoản 1 Điều 2 Thông tư 09/2020/TT-NHNN là người đại diện theo pháp luật của tổ chức tín dụng, doanh nghiệp, Tổng giám đốc (Giám đốc) chi nhánh ngân hàng nước ngoài.
Tổ chức rà soát quy chế an toàn thông tin trong hoạt động ngân hàng tối thiểu mấy năm một lần?
Tổ chức rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần được quy định tại khoản 3 Điều 3 Thông tư 09/2020/TT-NHNN như sau:
Quy chế an toàn thông tin
...
3. Tổ chức rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần, bảo đảm sự đầy đủ của quy chế theo các quy định tại Thông tư này. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, tổ chức tiến hành chỉnh sửa, bổ sung ngay quy chế an toàn thông tin đã ban hành.
![Pháp luật](https://cdn.thuvienphapluat.vn/phap-luat/2022/TD/220819/cong-nghe-thong-tin-3.png)
![Pháp luật](https://cdn.thuvienphapluat.vn/phap-luat/2022-2/VMK/huong-dan-dang-thi-hoc-sinh-voi-an-toan-thong-tin.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn/phap-luat/2022-2/VMK/hoc-sinh-voi-an-toan-thong-tin.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/QB/181123/an-toan-thong-tin-4.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/QB/181123/an-toan-thong-tin-5.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/QB/181123/an-toan-thong-tin-3.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/QB/181123/an-toan-thong-tin-2.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/QB/181123/an-toan-thong-tin-1.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn/phap-luat/2022-2/HT/quan-ly-an-toan-thong-tin.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn/phap-luat/2022-2/BN/2023/071023/Quy-che-an-toan-thong-tin-1.jpg)
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Nội dung cơ bản của phương án quản lý rừng bền vững đối với rừng đặc dụng bao gồm việc xác định diện tích rừng tại khu vực nào?
- Nhà đầu tư có giải pháp ứng dụng công nghệ thân thiện với môi trường có thể hưởng mức ưu đãi bao nhiêu trong lựa chọn nhà đầu tư?
- Thời hạn nộp hồ sơ khai thuế đối với loại thuế khai theo quý là khi nào? Quên nộp hồ sơ khai thuế một tháng thì bị phạt bao nhiêu tiền?
- Ghi nhận 01 ca mắc bệnh bạch hầu có xem là ổ dịch bạch hầu? Bệnh bạch hầu do vi khuẩn nào gây ra?
- Hồ sơ đề xuất về tài chính đối với dự án áp dụng phương thức một giai đoạn hai túi hồ sơ của tất cả nhà đầu tư có bắt buộc phải niêm phong hay không?