Thuyết trình: Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam
lượt xem 27
download
Thuyết trình: Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam trình bày các kiến thức tổng quát về tiêu chuẩn chất lượng ISO 27001, thực tế việc Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam, các giải pháp nhằm nâng cao chất lượng tại Ngân Hàng TMCP Ngoại thương Việt Nam.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Thuyết trình: Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam
- Thực Trạng Áp Dụng ISO 27001 Tại Ngân Hàng TMCP Ngoại thương Việt Nam GVHD: TS Tạ Thị Kiều An Thực hiện: nhóm 7
- ISO 27001 Phần 2: phân tích thực trạng áp dụng tại ngân hàng TMCP ngoại thương việt nam
- Giới thiệu v ISO 27001 là tiêu chuẩn của Anh về hệ thống quản lý an ninh thông tin (viết tắt là ISMS). v Tiêu chuẩn quốc tế này được xây dựng để đưa ra một mô hình cho việc thiết lập, triển khai, điều hành, giám sát, soát xét, bảo trì và nâng cấp ISMS
- Thiết lập hệ thống ISMS, chính sách, mục tiêu, quy trình và thủ tục liên quan Plan (thiết lập các hệ thống đến quản lý rủi ro và cải thiện an ninh ISMS) thông tin để cung cấp kết quả phù hợp với chính sách và mục tiêu chung của tổ chức. Do (thực hiện và hoạt động Thực hiện và điều hành chính sách ISMS) ISMS, điều khiển, quy trình vàthủ tục. Đánh giá và, nếu có thể, quá trình thực Check (giám sát và đánh hiện biện pháp chống lại chính sách giá ISMS) ISMS, mục tiêu và kinh nghiệm thực tế và báo cáo kết quả để quản lý xem xét. Có những hành động khắc phục và phòng ngừa, dựa trên kết quả của Act (duy trì và cải thiện kiểm toán ISMS nội bộ và xem xét ISMS) hoặc thông tin liên quan khác, để cải tiến liên tục hệ thống ISMS.
- Tiêu chuẩn iso 27001 v Phạm vi áp dụng: Tiêu chuẩn này hướng tới việc áp dụng rộng rãi cho nhiều loại hình tổ chức khác nhau. v ISMS được thiết kế để bảo đảm lựa chọn kiểm soát an ninh thích hợp và tương xứng để bảo vệ tài sản thông tin và sự tin tưởng cho các bên liên quan. v Các yêu cầu đặt ra trong tiêu chuẩn này mang tính tổng quát và nhằm áp dụng cho tất cả các tổ chức, bất kể loại hình, qui mô và tính chất.
- Thuật ngữ và định nghĩa v Tài sản v Tính sẵn sàng v Tính bí mật v An toàn thông tin v Hệ thống quản lý an toàn thông tin v Tính toàn vẹn v Phân tích, đánh giá rủi ro v Thông báo áp dụng v
- THIẾT LẬP HỆ THỐNG QUẢN LÝ ATTT Phạm vi và ranh giới của hệ thống quản lý ATTT (ISMS). Chính sách ISMS. Phương pháp đánh giá rủi ro của tổ chức. Những rủi ro. Phân tích và đánh giá rủi ro. Đánh giá các lựa chọn để xử lý rủi ro.
- THIẾT LẬP HỆ THỐNG QUẢN LÝ ATTT (cont) Chọn mục tiêu kiểm soát và điều khiển để xử lý rủi ro. Được giám đốc phê chuẩn rủi ro thặng dư trong kế hoạch. Được giám đốc ủy quyền thực hiện và vận hành hệ thống ISMS. Chuẩn bị một bản báo cáo để áp dụng.
- TRIỂN KHAI VÀ ĐiỀU HÀNH ISMS Lập kế hoạch xử lý rủi ro Triển khai kế hoạch xử lý rủi ro Xác định cách thức đo lường hiệu quả Triểnkhai các chương trình đào tạo nâng cao nhận thức Xây dựng các quy trình quản lý hoạt động, quản lý tài nguyên, cách ứng phó khi có các sự cố ATTT xảy ra
- THEO DÕI VÀ GIÁM SÁT ISMS Thực hiện giám sát và chuẩn bị các phương án đối phó với các sự cố ATTT Thựchiện đánh giá thường xuyên về hiệu quả của hệ thống ISMS. Đolường hiệu quả của các biện pháp quản lý ATTT Cậpnhật, ghi chép lại các sự kiện và hoạt động ảnh hưởn đến hệ thống quản lý ATTT.
- DUY TRÌ VÀ NÂNG CẤP ISMS Triển khai các nâng cấp cho hệ thống thường xuyên. Thường xuyên cập nhật các biện pháp phòng ngừa, xử lý sự cố thích hợp. Có thể tham khảo kinh nghiệm từ các tổ chức khác. Trước khi nâng cấp thì cần thông báo. Đánh giá việc duy trì và nâng cấp có phù hợp và đạt chất lượng hay không.
- CAM KẾT CỦA BAN QUẢN LÝ 1. Cam kết: cung cấp bằng chứng về cam kết thành lập, thực hiện, vận hành, giám sát, xem xét, duy trì và cải thiện hệ thống ISMS 2. Quản lý nguồn lực: 1. Cung cấp nguồn 2. Đào tạo, nâng cao nhận thức lực và năng lực Tổ chức phải xác định Tổ chức phải đảm bảo rằng tất và cung cấp nguồn cả các những người có liên quan nhân lực cần thiết để đến ISMS phải có đầy đủ năng thực hiện và giải quyết lực để thực hiện các nhiệm vụ, các vấn đề liên quan nghĩa vụ của mình. đến ISMS
- KIỂM TRA VÀ RÀ SOÁT NỘI BỘ Thực hiện theo yêu cầu của ban quản lý và theo định kỳ căn cứ theo các quy định về pháp lý và các chính sách về đảm bảo về ATTT. Cáctiêu chí để ban quản lý đánh giá ISMS: kết quả kiểm tra, hiện trạng về rủi ro và sự cố, các báo cáo lần trước, các kiến nghị nhằm cải thiện ISMS. Saukhi đánh giá cần phải đề ra: các biện pháp nâng cao năng lực ISMS, cập nhật các kế
- TRIỂN KHAI TIÊU CHUẨN ISO 27001 CHO TỔ CHỨC 1. Khởi động dự án 2. Thiết lập ISMS 3. Đánh giá rủi ro 4. Xử lý rủi ro 5. Đào tạo và nhận thức 6. Chuẩn bị đánh giá 7. Đánh giá
- LỢI ÍCH CỦA VIỆC ÁP DỤNG TIÊU CHUẨN ISO 27001 v Cấp độ tổ chức v Cấp độ pháp luật v Cấp độ điều hành v Cấp độ thương mại v Cấp độ tài chính v Cấp độ con người
- Phần 2: phân tích thực trạng áp dụng tiêu chuẩn ISO 27001:2005 tại Ngân hàng TMCP Ngoại thương Việt Nam (VCB)
- GIỚI THIỆU VỀ NGÂN HÀNG TMCP NGOẠI THƯƠNG VIỆT NAM (VCB)
- ÁP DỤNG TIÊU CHUẨN ISO 27001 TẠI v Phạm vi áp dụng: áp dụng các VCB quy định và tiêu chuẩn được ban hành kèm theo các văn bản cho toàn bộ các Trung tâm, phòng/ban, các bộ phận nghiệp vụ tại Hội sở chính, Sở giao dịch, các Chi nhánh, Công ty TNHH MTV cho thuê tài chính Ngân hàng Ngoại
- ÁP DỤNG TIÊU CHUẨN ISO 27001 TẠI v Trách nhiệm của các cá nhân, đơn VCB vị có liên quan: § Lãnh đạo đơn vị § Tổ ISO § Bộ phận giám sát § Các đơn vị bộ phận § Trưởng đoàn đánh giá nội bộ
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Thuyết trình: Thực trạng áp dụng hệ thống quản lý chất lượng ISO 9001:2008 tại công ty TNHH Giải Pháp Số Toàn Cầu
53 p | 432 | 86
-
Bài thuyết trình Tiểu luận môn Quản lý chất lượng: Phân tích thực trạng áp dụng hệ thống HACCP tại công ty ACECOOK Việt Nam
22 p | 666 | 83
-
Khóa luận tốt nghiệp: Hoàn thiện hệ thống kiểm soát nội bộ đối với chu trình doanh thu tại Công ty Cổ Phần Long Thọ
82 p | 281 | 51
-
Thuyết trình: Thực trạng áp dụng ISO 9001:2008 vào việc quản lý nguyên vật liệu đầu vào tại Công ty CASUMINA
15 p | 226 | 48
-
Bài thuyết trình: Kế toán tài sản cố định
36 p | 608 | 47
-
Thuyết trình: Thực trạng áp dụng ISO 9001 trong SVC
45 p | 291 | 47
-
Thuyết trình: Ứng dụng lý thuyết bảo trì và độ tin cậy vào công ty TNHH Sonion Việt Nam
21 p | 260 | 45
-
Khóa luận tốt nghiệp: Vận dụng lý thuyết thị trường ngách trong kinh doanh: Kinh nghiệm trên thế giới và thực tiễn áp dụng ở Việt Nam
95 p | 179 | 39
-
TIỂU LUẬN: THỰC TRẠNG TỔ CHỨC HẠCH TOÁN KẾ TOÁN TẠI CÔNG TY CỔ PHẦN THỰC PHẨM VIỆT NAM
41 p | 172 | 38
-
Bài thuyết trình: Triển khai áp dụng ISO 9001:2008 tại Công ty ACB Leasing
29 p | 241 | 30
-
Thuyêt trình: Nghiên cứu các công cụ tiền tệ phái sinh và thực tế áp dụng tại Việt Nam như thế nào?
26 p | 157 | 26
-
Bài thuyết trình Một số phương thức quản lý chất lượng theo TCVN ISO 9001:2008 tại công ty Cổ phần Xây dựng và Kinh doanh Địa ốc Hòa Bình
18 p | 171 | 25
-
Tiểu luận: Tự vệ thương mại cơ sở lý thuyết, thực trạng và kiến nghị
18 p | 178 | 22
-
Tiểu luận: Các vấn đề khi áp dụng cơ sở tính thuế giá trị gia tăng
15 p | 112 | 15
-
Bài thuyết trình: Phát triển nông nghiệp, thủy lợi và các áp lực nguồn nước trong lưu vực sông Mekong
39 p | 147 | 14
-
Luận văn Thạc sĩ Quản trị kinh doanh: Áp dụng phương pháp 6-Sigma để cải tiến quy trình phê duyệt vay vốn tín dụng KHCN tại Ngân hàng TMCP Quân đội
120 p | 22 | 7
-
Tóm tắt luận văn Thạc sĩ Quản trị kinh doanh: Áp dụng phương pháp 6-Sigma để cải tiến quy trình phê duyệt vay vốn tín dụng KHCN tại Ngân hàng TMCP Quân đội
14 p | 25 | 4
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn