Chuyên Viên Cao Cấp Quản Trị Rủi Ro Thông Tin

• Quản lý tổng thể việc xây dựng, vận hành và cải tiến các quy trình, chính sách, thủ tục và hướng dẫn quản lý rủi ro thông tin trong toàn bộ tổ chức.

• Quản lý và đảm bảo việc thực hiện đúng công tác kiểm soát rủi ro thông tin của các đơn vị.

• Thường xuyên tham gia vào quá trình lựa chọn nhà cung cấp, thực hiện đánh giá rủi ro thông tin định kỳ cho các nhà cung cấp/bên thứ ba hiện có.

TRÁCH NHIỆM CHÍNH:

 Soạn thảo và cập nhật khung quản trị rủi ro thông tin, chính sách, quy định và quy trình liên quan và đảm bảo tính thực tiễn

 Đào tạo và quản lý việc triển khai các phương thức truyền thông để cải thiện nhận thức về quản lý rủi ro thông tin tại VPB FC

 Thực hiện đánh giá hiệu quả của các biện pháp kiểm soát công nghệ thông tin và kiểm soát các ứng dụng CNTT; kiểm soát luồng di chuyển thông tin, dữ liệu cả bên trong và gửi ra bên ngoài VPB FC

 Thực hiện đánh giá rủi ro thông tin đối tác, tham gia vào việc kiểm tra đối tác trước khi hợp tác

 Đánh giá an ninh bảo mật, bao gồm các vi phạm trên dữ liệu, không nhận diện được đối tượng, tấn công, cướp tài khoản, chiếm đoạt tài khoản, nội gián độc hại, bên thứ ba, tính bảo mật, toàn vẹn dữ liệu

 Nhận diện rủi ro tiềm ẩn và hướng dẫn giảm thiểu rủi ro và chấp nhận rủi ro

 Quản lý các sự kiện rủi ro, các phân tích và giải pháp xử lý các sự kiện rủi ro thông tin tại VPB FC

 Phối hợp với các đơn vị liên quan để thiết lập ma trận quyền truy cập của các hệ thống, dữ liệu VPB FC

 Nhận diện rủi ro trong các lỗ hổng quản lý thông tin hiện tại và đề xuất các thay đổi hoặc cải thiện

 Thực hiện các công việc khác theo sự phân công của Trưởng Phòng

------------------------------------------------

MỤC TIÊU

• Cung cấp sự lãnh đạo tổng thể cho việc phát triển, vận hành và cải tiến các quy trình, chính sách, thủ tục và hướng dẫn quản lý rủi ro thông tin trên toàn bộ tổ chức lớn và phức tạp này.

• Quản lý và đảm bảo việc thực hiện đúng công tác kiểm soát rủi ro thông tin của các đơn vị.

• Tham gia vào quá trình thẩm định trong quá trình lựa chọn nhà cung cấp, thực hiện đánh giá rủi ro thông tin thường xuyên cho các nhà cung cấp/bên thứ ba hiện có.

TRÁCH NHIỆM CHÍNH

• Tài liệu hóa và nâng cao khuôn khổ quản lý rủi ro thông tin, các chính sách, quy trình và thủ tục; để đảm bảo rằng các quy định được đưa vào thực tế

• Đào tạo và giám sát việc triển khai các phương pháp truyền thông để nâng cao nhận thức về rủi ro thông tin trên toàn VPB FC

• Thực hiện đánh giá thiết kế và hiệu quả của các biện pháp kiểm soát tổng thể đối với công nghệ thông tin và các biện pháp kiểm soát ứng dụng CNTT; kiểm soát sự di chuyển của thông tin, dữ liệu cho cả bên trong VPB FC và ra bên ngoài

• Thực hiện và xác thực Đánh giá Rủi ro Thông tin trên Nhà cung cấp, tham gia vào quá trình thẩm định trong quá trình lựa chọn nhà cung cấp

• Các cân nhắc về bảo mật bao gồm vi phạm dữ liệu, xác thực bị hỏng, hack, chiếm đoạt tài khoản, người trong cuộc độc hại, bên thứ ba, tính bảo mật và toàn vẹn của dữ liệu

• Xác định rủi ro tiềm ẩn và cung cấp hướng dẫn về giảm thiểu rủi ro và quy trình chấp nhận

• Quản lý các sự cố, ứng phó & xử lý trong trường hợp rủi ro thông tin tại VPB FC

• Phối hợp với các đơn vị liên quan để xác định và thiết lập ma trận quyền truy cập cho tất cả các hệ thống thông tin, cơ sở dữ liệu của VPB FC.

• Xác định rủi ro về các lỗ hổng thiết kế thông tin trong các kiến trúc hiện có và được đề xuất và đề xuất thực hiện các thay đổi hoặc cải tiến

• Các nhiệm vụ khác được giao bởi Trưởng phòng.