Thuyết trình: Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam

Chia sẻ: Dsgvfdcx Dsgvfdcx | Ngày: | Loại File: PPTX | Số trang:35

Thêm vào BST

Báo xấu

166
lượt xem 27
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Thuyết trình: Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam trình bày các kiến thức tổng quát về tiêu chuẩn chất lượng ISO 27001, thực tế việc Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam, các giải pháp nhằm nâng cao chất lượng tại Ngân Hàng TMCP Ngoại thương Việt Nam.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Thuyết trình: Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam

Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam GVHD: TS Tạ Thị Kiều An Thực hiện: nhóm 7
ISO 27001 Phần 2: phân tích thực trạng áp dụng tại ngân hàng TMCP ngoại thương việt nam
Giới thiệu v ISO 27001 là tiêu chuẩn của Anh về hệ thống quản lý an ninh thông tin (viết tắt là ISMS). v Tiêu chuẩn quốc tế này được xây dựng để đưa ra một mô hình cho việc thiết lập, triển khai, điều hành, giám sát, soát xét, bảo trì và nâng cấp ISMS
Thiết lập hệ thống ISMS, chính sách, mục tiêu, quy trình và thủ tục liên quan Plan (thiết lập các hệ thống đến quản lý rủi ro và cải thiện an ninh ISMS) thông tin để cung cấp kết quả phù hợp với chính sách và mục tiêu chung của tổ chức. Do (thực hiện và hoạt động Thực hiện và điều hành chính sách ISMS) ISMS, điều khiển, quy trình vàthủ tục. Đánh giá và, nếu có thể, quá trình thực Check (giám sát và đánh hiện biện pháp chống lại chính sách giá ISMS) ISMS, mục tiêu và kinh nghiệm thực tế và báo cáo kết quả để quản lý xem xét. Có những hành động khắc phục và phòng ngừa, dựa trên kết quả của Act (duy trì và cải thiện kiểm toán ISMS nội bộ và xem xét ISMS) hoặc thông tin liên quan khác, để cải tiến liên tục hệ thống ISMS.
Tiêu chuẩn iso 27001 v Phạm vi áp dụng: Tiêu chuẩn này hướng tới việc áp dụng rộng rãi cho nhiều loại hình tổ chức khác nhau. v ISMS được thiết kế để bảo đảm lựa chọn kiểm soát an ninh thích hợp và tương xứng để bảo vệ tài sản thông tin và sự tin tưởng cho các bên liên quan. v Các yêu cầu đặt ra trong tiêu chuẩn này mang tính tổng quát và nhằm áp dụng cho tất cả các tổ chức, bất kể loại hình, qui mô và tính chất.
Thuật ngữ và định nghĩa v Tài sản v Tính sẵn sàng v Tính bí mật v An toàn thông tin v Hệ thống quản lý an toàn thông tin v Tính toàn vẹn v Phân tích, đánh giá rủi ro v Thông báo áp dụng v
THIẾT LẬP HỆ THỐNG QUẢN LÝ ATTT Phạm vi và ranh giới của hệ thống quản lý ATTT (ISMS). Chính sách ISMS. Phương pháp đánh giá rủi ro của tổ chức. Những rủi ro. Phân tích và đánh giá rủi ro. Đánh giá các lựa chọn để xử lý rủi ro.
THIẾT LẬP HỆ THỐNG QUẢN LÝ ATTT (cont) Chọn mục tiêu kiểm soát và điều khiển để xử lý rủi ro. Được giám đốc phê chuẩn rủi ro thặng dư trong kế hoạch. Được giám đốc ủy quyền thực hiện và vận hành hệ thống ISMS. Chuẩn bị một bản báo cáo để áp dụng.
TRIỂN KHAI VÀ ĐiỀU HÀNH ISMS Lập kế hoạch xử lý rủi ro Triển khai kế hoạch xử lý rủi ro Xác định cách thức đo lường hiệu quả Triểnkhai các chương trình đào tạo nâng cao nhận thức Xây dựng các quy trình quản lý hoạt động, quản lý tài nguyên, cách ứng phó khi có các sự cố ATTT xảy ra
THEO DÕI VÀ GIÁM SÁT ISMS  Thực hiện giám sát và chuẩn bị các phương án đối phó với các sự cố ATTT  Thựchiện đánh giá thường xuyên về hiệu quả của hệ thống ISMS.  Đolường hiệu quả của các biện pháp quản lý ATTT  Cậpnhật, ghi chép lại các sự kiện và hoạt động ảnh hưởn đến hệ thống quản lý ATTT.
DUY TRÌ VÀ NÂNG CẤP ISMS  Triển khai các nâng cấp cho hệ thống thường xuyên.  Thường xuyên cập nhật các biện pháp phòng ngừa, xử lý sự cố thích hợp. Có thể tham khảo kinh nghiệm từ các tổ chức khác.  Trước khi nâng cấp thì cần thông báo.  Đánh giá việc duy trì và nâng cấp có phù hợp và đạt chất lượng hay không.
CAM KẾT CỦA BAN QUẢN LÝ 1. Cam kết: cung cấp bằng chứng về cam kết thành lập, thực hiện, vận hành, giám sát, xem xét, duy trì và cải thiện hệ thống ISMS 2. Quản lý nguồn lực: 1. Cung cấp nguồn 2. Đào tạo, nâng cao nhận thức lực và năng lực Tổ chức phải xác định Tổ chức phải đảm bảo rằng tất và cung cấp nguồn cả các những người có liên quan nhân lực cần thiết để đến ISMS phải có đầy đủ năng thực hiện và giải quyết lực để thực hiện các nhiệm vụ, các vấn đề liên quan nghĩa vụ của mình. đến ISMS
KIỂM TRA VÀ RÀ SOÁT NỘI BỘ  Thực hiện theo yêu cầu của ban quản lý và theo định kỳ căn cứ theo các quy định về pháp lý và các chính sách về đảm bảo về ATTT.  Cáctiêu chí để ban quản lý đánh giá ISMS: kết quả kiểm tra, hiện trạng về rủi ro và sự cố, các báo cáo lần trước, các kiến nghị nhằm cải thiện ISMS.  Saukhi đánh giá cần phải đề ra: các biện pháp nâng cao năng lực ISMS, cập nhật các kế
TRIỂN KHAI TIÊU CHUẨN ISO 27001 CHO TỔ CHỨC 1. Khởi động dự án 2. Thiết lập ISMS 3. Đánh giá rủi ro 4. Xử lý rủi ro 5. Đào tạo và nhận thức 6. Chuẩn bị đánh giá 7. Đánh giá
LỢI ÍCH CỦA VIỆC ÁP DỤNG TIÊU CHUẨN ISO 27001 v Cấp độ tổ chức v Cấp độ pháp luật v Cấp độ điều hành v Cấp độ thương mại v Cấp độ tài chính v Cấp độ con người
Phần 2: phân tích thực trạng áp dụng tiêu chuẩn ISO 27001:2005 tại Ngân hàng TMCP Ngoại thương Việt Nam (VCB)
GIỚI THIỆU VỀ NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM (VCB)
ÁP DỤNG TIÊU CHUẨN ISO 27001 TẠI v Phạm vi áp dụng: áp dụng các VCB quy định và tiêu chuẩn được ban hành kèm theo các văn bản cho toàn bộ các Trung tâm, phòng/ban, các bộ phận nghiệp vụ tại Hội sở chính, Sở giao dịch, các Chi nhánh, Công ty TNHH MTV cho thuê tài chính Ngân hàng Ngoại
ÁP DỤNG TIÊU CHUẨN ISO 27001 TẠI v Trách nhiệm của các cá nhân, đơn VCB vị có liên quan: § Lãnh đạo đơn vị § Tổ ISO § Bộ phận giám sát § Các đơn vị bộ phận § Trưởng đoàn đánh giá nội bộ