15:32 | 10/10/2023

Rủi ro công nghệ thông tin là gì? Các rủi ro công nghệ thông tin trong hoạt động ngân hàng có thể xảy ra ở đâu?

Rủi ro công nghệ thông tin là gì? Rủi ro công nghệ thông tin trong hoạt động ngân hàng liên quan đến vấn đề gì? Các rủi ro công nghệ thông tin trong hoạt động ngân hàng có thể xảy ra ở đâu? - câu hỏi của anh K. (Hà Nội).

Rủi ro công nghệ thông tin là gì? Rủi ro công nghệ thông tin trong hoạt động ngân hàng liên quan đến vấn đề gì?

Rủi ro công nghệ thông tin được giải thích theo khoản 1 Điều 2 Thông tư 09/2020/TT-NHNN như sau:

Rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin. Rủi ro công nghệ thông tin liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người.

Theo quy định thì rủi ro công nghệ thông tin là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống thông tin.

Rủi ro công nghệ thông tin trong hoạt động ngân hàng liên quan đến quản lý, sử dụng phần cứng, phần mềm, truyền thông, giao diện hệ thống, vận hành và con người.

Các rủi ro công nghệ thông tin trong hoạt động ngân hàng có thể xảy ra ở đâu?

Nguyên tắc chung về an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định tại Điều 3 Thông tư 09/2020/TT-NHNN như sau:

Nguyên tắc chung
1. Tổ chức có trách nhiệm bảo đảm an toàn thông tin theo nguyên tắc xác định rõ quyền hạn, trách nhiệm từng bộ phận và cá nhân trong tổ chức.
2. Hệ thống thông tin được phân loại theo cấp độ quy định tại Điều 5 Thông tư này và áp dụng chính sách an toàn thông tin phù hợp.
3. Các rủi ro công nghệ thông tin có thể xảy ra trong tổ chức được nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả.
4. Việc xây dựng, triển khai quy chế an toàn thông tin được thực hiện trên cơ sở các quy định tại Thông tư này và hài hòa giữa lợi ích, chi phí và cấp độ chấp nhận rủi ro của tổ chức.

Theo quy định nêu trên thì các rủi ro công nghệ thông tin trong hoạt động ngân hàng có thể xảy ra trong tổ chức được nhận biết, phân loại, đánh giá kịp thời và xử lý có hiệu quả.

rủi ro công nghệ thông tin là gì

Rủi ro công nghệ thông tin là gì? Các rủi ro công nghệ thông tin trong hoạt động ngân hàng có thể xảy ra ở đâu? (Hình từ Internet)

Đánh giá rủi ro công nghệ thông tin trong hoạt động ngân hàng tối thiểu bao gồm các nội dung nào?

Đánh giá rủi ro công nghệ thông tin trong hoạt động ngân hàng tối thiểu bao gồm các nội dung được quy định tại khoản 1 Điều 33 Thông tư 09/2020/TT-NHNN như sau:

Các yêu cầu khi sử dụng dịch vụ của bên thứ ba
Trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện:
1. Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau:
a) Nhận diện rủi ro, phân tích, ước lượng cấp độ tổn hại, mối đe dọa đến an toàn thông tin;
b) Khả năng kiểm soát các quy trình nghiệp vụ, khả năng cung cấp dịch vụ liên tục, khả năng thực hiện nghĩa vụ cung cấp thông tin cho các cơ quan nhà nước;
c) Xác định rõ vai trò, trách nhiệm của các bên liên quan trong việc bảo đảm chất lượng dịch vụ;
d) Xây dựng các biện pháp nhằm giảm thiểu rủi ro, biện pháp phòng ngừa, ứng cứu, khắc phục sự cố;
đ) Rà soát và điều chỉnh chính sách quản lý rủi ro (nếu có).
2. Trong trường hợp sử dụng dịch vụ điện toán đám mây, ngoài các yêu cầu tại khoản 1 Điều này, tổ chức thực hiện:
a) Phân loại hoạt động, nghiệp vụ dự kiến triển khai trên điện toán đám mây dựa trên đánh giá tác động của hoạt động, nghiệp vụ đó với hoạt động của tổ chức;
b) Xây dựng phương án dự phòng đối với các cấu phần của hệ thống thông tin từ cấp độ 3 trở lên. Phương án dự phòng phải được kiểm thử và đánh giá sẵn sàng thay thế cho các hoạt động, nghiệp vụ triển khai trên điện toán đám mây;
c) Xây dựng các tiêu chí lựa chọn bên thứ ba đáp ứng yêu cầu quy định tại Điều 34 Thông tư này;
d) Rà soát, bổ sung, áp dụng các biện pháp bảo đảm an toàn thông tin của tổ chức, giới hạn truy cập từ điện toán đám mây đến các hệ thống thông tin của tổ chức.
3. Trường hợp thuê bên thứ ba thực hiện toàn bộ công việc quản trị hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin xử lý thông tin khách hàng, tổ chức thực hiện đánh giá rủi ro theo quy định tại khoản 1 Điều này và gửi báo cáo đánh giá rủi ro cho Ngân hàng Nhà nước (Cục Công nghệ thông tin).

Theo quy định trước khi sử dụng dịch vụ của bên thứ ba triển khai cho các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng, tổ chức thực hiện:

Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau:

- Nhận diện rủi ro, phân tích, ước lượng cấp độ tổn hại, mối đe dọa đến an toàn thông tin;

- Khả năng kiểm soát các quy trình nghiệp vụ, khả năng cung cấp dịch vụ liên tục, khả năng thực hiện nghĩa vụ cung cấp thông tin cho các cơ quan nhà nước;

- Xác định rõ vai trò, trách nhiệm của các bên liên quan trong việc bảo đảm chất lượng dịch vụ;

- Xây dựng các biện pháp nhằm giảm thiểu rủi ro, biện pháp phòng ngừa, ứng cứu, khắc phục sự cố;

- Rà soát và điều chỉnh chính sách quản lý rủi ro (nếu có).

Công nghệ thông tin TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN CÔNG NGHỆ THÔNG TIN
Xem chi tiết
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Chi phí dự án đầu tư ứng dụng công nghệ thông tin được quản lý theo nguyên tắc nào? Định mức chi phí ứng dụng công nghệ thông tin do ai ban hành?
 Pháp luật
Đầu tư dự án đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước bao gồm các giai đoạn nào? Nội dung công việc chuẩn bị đầu tư gồm những gì?
 Pháp luật
Thời gian thẩm định dự toán chi tiết trong hoạt động ứng dụng công nghệ thông tin sử dụng kinh phí thuộc nguồn vốn ngân sách nhà nước là bao lâu?
 Pháp luật
Cơ quan nhà nước có thể ứng dụng công nghệ thông tin để thiết lập các trang thông tin điện tử phục vụ hoạt động của cơ quan mình hay không?
 Pháp luật
Để triển khai ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước cần đáp ứng những điều kiện nào?
 Pháp luật
Năm học 2024 - 2025 khối ngành công nghệ thông tin có mức trần học phí đối với cơ sở giáo dục đại học công lập chưa tự bảo đảm chi thường xuyên là bao nhiêu?
 Pháp luật
Cơ quan nhà nước trên môi trường mạng bao gồm những hoạt động nào? Trang thông tin điện tử của cơ quan nhà nước được quy định như thế nào?
 Pháp luật
Tiêu chuẩn quốc gia TCVN 7825:2019 (ISO/IEC 15420:2009) về Công nghệ thông tin - Kỹ thuật phân định và thu thập dữ liệu tự động ra sao?
Pháp luật
Định mức chi phí ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước gồm những định mức nào?
 Pháp luật
Mẫu tờ trình thẩm định kế hoạch thuê dịch vụ công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước mới nhất hiện nay được quy định như thế nào?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Công nghệ thông tin
Huỳnh Lê Bình Nhi Lưu bài viết
3,146 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN
Công nghệ thông tin
Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào
Type: