- Internal/External Information Security audit to be completed and coordinated;
- Risk Assessment and Risk Treatment to be reviewed on a regular interval along with the Risk coordinators and risk owners;
- Management Reporting on Information Security Projects and Risk Remediation Status;
- The Assessment of the Security controls during the vendor empanelment;
- Responsible for defining/implementing security frameworks for existing and new systems. (application review, penetration test and vulnerability assessment);
- Ensure all Information Security Policy documents definition and Management of Information Security Risk Register;
- Oversee risk repository ensuring all risk are properly monitored and recorded;
- Make The Third Party Security Assessment;
- Make and conduct internal regulations which regards to security or regards to SBV regulation request;
- Coordinate with IT System throughout Project implementation phase;
- Coordinate the development and delivery of an education and training program on information security and privacy matters for employees, partners and vendors.
- Other tasks assigned by Manager and BOD
&039;- Xây dựng và thực hiện các quy định nội bộ về an ninh hoặc theo yêu cầu quy định của NHNN;
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
- Đảm bảo tất cả các tài liệu về Chính sách An toàn Thông tin được xác định và Quản lý Sổ đăng ký Rủi ro An toàn Thông tin;
- Thực hiện đánh giá an ninh của bên thứ ba;
- Phối hợp với Hệ thống CNTT trong suốt giai đoạn triển khai Dự án;
- Giám sát kho lưu trữ rủi ro, đảm bảo mọi rủi ro đều được theo dõi và ghi lại đúng cách;
- Đánh giá các biện pháp kiểm soát bảo mật trong quá trình trao quyền cho nhà cung cấp;
- Báo cáo quản lý về các dự án an toàn thông tin và tình trạng khắc phục rủi ro;
- Phối hợp phát triển và cung cấp chương trình giáo dục và đào tạo về các vấn đề bảo mật và quyền riêng tư thông tin cho nhân viên, đối tác và nhà cung cấp.
- Kiểm toán An ninh thông tin nội bộ/bên ngoài phải được hoàn thành và phối hợp;
- Chịu trách nhiệm xác định/triển khai các khung bảo mật cho các hệ thống hiện có và mới. (đánh giá ứng dụng, kiểm tra thâm nhập và đánh giá lỗ hổng);
- Đánh giá rủi ro và Xử lý rủi ro được xem xét định kỳ cùng với Người điều phối rủi ro và chủ sở hữu rủi ro;
- Các nhiệm vụ khác do cấp Quản lý giao.