Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng được ban hành ngày 21/8/2018. Một trong những nội dung cơ bản được quy định tại văn bản này là Các nguyên tắc chung về sử dụng dịch vụ CNTT của bên thứ ba.
Cụ thể, theo quy định tại Điều 31 Thông tư 18/2018/TT-NHNN, khi sử dụng dịch vụ công nghệ thông tin của bên thứ ba, tổ chức bảo đảm các nguyên tắc sau đây:
Một là, không làm suy giảm khả năng cung cấp dịch vụ liên tục của tổ chức cho khách hàng.
Hai là, không làm suy giảm việc kiểm soát quy trình nghiệp vụ của tổ chức.
Ba là, không làm thay đổi trách nhiệm của tổ chức trong việc bảo đảm an toàn thông tin.
Bốn là, dịch vụ công nghệ thông tin của bên thứ ba phải đáp ứng các quy định về bảo đảm an toàn thông tin của tổ chức.
Bên cạnh đó, Thông tư cũng quy định cụ thể, trước khi sử dụng dịch vụ của bên thứ ba, tổ chức thực hiện:
- Đánh giá rủi ro công nghệ thông tin, rủi ro hoạt động tối thiểu bao gồm các nội dung sau:
- Trong trường hợp sử dụng dịch vụ điện toán đám mây, ngoài các yêu cầu này, tổ chức thực hiện:
Trường hợp thuê bên thứ ba thực hiện toàn bộ công việc quản trị hệ thống thông tin từ mức độ 2 trở lên, tổ chức thực hiện đánh giá rủi ro theo quy định tại Khoản 1 Điều 32 Thông tư 18/2018/TT-NHNN và gửi báo cáo đánh giá rủi ro cho Ngân hàng Nhà nước (Cục Công nghệ thông tin).
Xem thêm các nội dung liên quan tại: Thông tư 18/2018/TT-NHNN có hiệu lực ngày 01/01/2019.
Địa chỉ: | 19 Nguyễn Gia Thiều, Phường Võ Thị Sáu, Quận 3, TP Hồ Chí Minh |
Điện thoại: | (028) 7302 2286 |
E-mail: | info@lawnet.vn |