Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?

Tôi có câu hỏi là tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào? Tôi mong mình nhận được câu trả lời sớm. Xin cảm ơn. Câu hỏi của anh T,N đến từ Bình Dương.

Quy chế an toàn thông tin trong hoạt động ngân hàng có bao gồm quản lý nguồn lực không?

Căn cứ tại điểm b khoản 2 Điều 6 Thông tư 09/2020/TT-NHNN có quy định như sau:

Quy chế an toàn thông tin
1. Tổ chức xây dựng quy chế an toàn thông tin phù hợp với hệ thống thông tin, cơ cấu tổ chức, yêu cầu quản lý và hoạt động của tổ chức. Quy chế an toàn thông tin phải được người đại diện hợp pháp ký ban hành và triển khai thực hiện trong toàn tổ chức.
2. Quy chế an toàn thông tin tối thiểu gồm các nội dung cơ bản sau:
a) Quản lý tài sản công nghệ thông tin;
b) Quản lý nguồn nhân lực;
c) Bảo đảm an toàn về mặt vật lý và môi trường lắp đặt;
d) Quản lý vận hành và trao đổi thông tin;
đ) Quản lý truy cập;
e) Quản lý sử dụng dịch vụ công nghệ thông tin của bên thứ ba;
g) Quản lý tiếp nhận, phát triển, duy trì hệ thống thông tin;
h) Quản lý sự cố an toàn thông tin;
i) Bảo đảm hoạt động liên tục của hệ thống thông tin;
k) Kiểm tra nội bộ và chế độ báo cáo.
3. Tổ chức rà soát quy chế an toàn thông tin tối thiểu mỗi năm một lần, bảo đảm sự đầy đủ của quy chế theo các quy định tại Thông tư này. Khi phát hiện những bất cập, bất hợp lý gây ra mất an toàn thông tin hoặc theo yêu cầu của cơ quan có thẩm quyền, tổ chức tiến hành chỉnh sửa, bổ sung ngay quy chế an toàn thông tin đã ban hành.

Như vậy, theo quy định trên thì quy chế an toàn thông tin trong hoạt động ngân hàng bao gồm quản lý nguồn lực.

Hệ thống thông tin

Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào? (Hình từ Internet)

Tổ chức nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng có hệ thống thông tin cấp độ 2 trở xuống thực hiện hoạt động nào?

Căn cứ tại Điều 13 Thông tư 09/2020/TT-NHNN có quy định như sau:

Tổ chức nguồn nhân lực
1. Người đại diện hợp pháp phải trực tiếp tham gia chỉ đạo và có trách nhiệm trong công tác xây dựng chiến lược, kế hoạch về bảo đảm an toàn thông tin, ứng cứu các sự cố an toàn thông tin xảy ra tại tổ chức.
2. Tổ chức chỉ có hệ thống thông tin từ cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bảo an toàn thông tin.
3. Tổ chức quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên thực hiện:
a) Thành lập hoặc chỉ định bộ phận chuyên trách về an toàn thông tin có chức năng, nhiệm vụ bảo đảm an toàn thông tin và ứng cứu sự cố an toàn thông tin cho tổ chức;
b) Tách biệt nhân sự giữa các nhiệm vụ: (i) Phát triển với quản trị hệ thống thông tin; (ii) Phát triển với vận hành hệ thống thông tin; (iii) Quản trị với vận hành hệ thống thông tin; (iv) Kiểm tra về an toàn thông tin với phát triển, quản trị, vận hành hệ thống thông tin.

Như vậy, theo quy định trên thì tổ chức nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng có hệ thống thông tin cấp độ 2 trở xuống chỉ định bộ phận có trách nhiệm đảm bảo an toàn thông tin.

Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?

Căn cứ tại Điều 15 Thông tư 09/2020/TT-NHNN thì tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như sau:

- Phổ biến, cập nhật các quy định về an toàn thông tin cho tất cả cá nhân trong tổ chức tối thiểu mỗi năm một lần.

- Kiểm tra việc tuân thủ các quy định về an toàn thông tin đối với cá nhân, bộ phận trực thuộc tối thiểu mỗi năm một lần.

- Áp dụng các biện pháp xử lý kỷ luật đối với cá nhân, bộ phận vi phạm quy định an toàn thông tin theo quy định của pháp luật và quy định của tổ chức.

Tổ chức tuyển dụng nhân sự và phân công nhiệm vụ của an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?

Căn cứ tại Điều 14 Thông tư 09/2020/TT-NHNN thì tổ chức tuyển dụng nhân sự và phân công nhiệm vụ của an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như sau:

- Xác định trách nhiệm trong việc bảo đảm an toàn thông tin của vị trí cần tuyển dụng hoặc phân công.

- Xem xét, đánh giá tư cách đạo đức, trình độ chuyên môn thông qua lý lịch, lý lịch tư pháp trước khi phân công nhân sự làm việc tại các vị trí quan trọng của hệ thống thông tin như: vận hành hệ thống thông tin từ cấp độ 3 trở lên hoặc quản trị hệ thống thông tin.

- Yêu cầu người được tuyển dụng cam kết bảo mật thông tin bằng văn bản riêng hoặc cam kết trong hợp đồng lao động. Cam kết này phải bao gồm các Điều Khoản về trách nhiệm bảo đảm an toàn thông tin trong và sau khi làm việc tại tổ chức.

- Đào tạo, phổ biến các quy định của tổ chức về an toàn thông tin đối với nhân sự mới tuyển dụng.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - Hoạt động ngân hàng

Bùi Thị Thanh Sương

Hoạt động ngân hàng
Căn cứ pháp lý
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về Hoạt động ngân hàng có thể đặt câu hỏi tại đây.

TÌM KIẾM LIÊN QUAN
Hoạt động ngân hàng
MỚI NHẤT
Pháp luật
Hoạt động ngân hàng gồm các hoạt động nào? Tổ chức tín dụng nào được thực hiện tất cả hoạt động ngân hàng?
Pháp luật
Chi nhánh ngân hàng nước ngoài phải được phép thực hiện hoạt động ngân hàng tại nước đặt trụ sở chính thì mới được cấp Giấy phép thành lập?
Pháp luật
Công ty tài chính chuyên ngành được tư vấn về hoạt động ngân hàng không? Nguyên tắc tư vấn về hoạt động ngân hàng?
Pháp luật
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Pháp luật
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Pháp luật
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
Pháp luật
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
Pháp luật
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Pháp luật
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
Pháp luật
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
Xem thêm...
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào