Tiêu chuẩn này gồm 14 phần với 36 khoản, được soạn thảo dựa trên các văn bản luật: Đạo luật Ngân hàng năm 1959, Đạo luật Bảo hiểm năm 1973, Đạo luật Bảo hiểm Nhân thọ 1995, Đạo luật Bảo hiểm Y tế Tư nhân năm 2015 và Đạo luật Hưu trí năm 1993.
Tiêu chuẩn Prudential CPS 234 được phát hành nhằm mục đích quy định các biện pháp chống lại sự cố an toàn thông tin (bao gồm tấn công mạng), bằng cách duy trì các giải pháp bảo đảm an toàn thông tin (ATTT) trước các lỗ hổng bảo mật và các mối đe dọa đối với hệ thống thông tin. Mục tiêu chính là để giảm thiểu khả năng và ảnh hưởng của sự cố ATTT đối với tính bảo mật, toàn vẹn và tính sẵn sàng của tài sản thông tin, trong đó có cả các tài sản thông tin do các bên liên quan hoặc các bên thứ ba quản lý.
Các yêu cầu chính của Tiêu chuẩn này bao gồm:
Các chuyên gia đánh giá, các điều khoản của CPS 234 là ràng buộc chặt chẽ về mặt pháp lý và đưa ra các yêu cầu về bảo đảm ATTT của chủ sở hữu và các bên liên quan cũng như giảm thiểu rủi ro đối với tài sản thông tin của TC/DN. Vấn đề an ninh mạng, cũng như đảm bảo ATTT thường được quản lý tốt trong khu vực tài chính, tuy nhiên tội phạm mạng ngày càng tinh vi và mở rộng công cụ tấn công trên không gian mạng, nên hệ thống chính sách, pháp luật về ATTT cũng cần phải hoàn thiện.
APRA hi vọng rằng, tiêu chuẩn này cũng sẽ nâng cao trách nhiệm bảo mật thông tin của bên thứ ba, giúp các TC/DN nâng cao khả năng ứng phó và phục hồi đối với các sự cố an ninh mạng, đảm bảo tính ổn định, liên tục của các hệ thống thông tin.
APRA là cơ quan có thẩm quyền của Chính phủ Úc, được thành lập vào ngày 01/7/1998. APRA có chức năng quản lý, điều chỉnh dịch vụ tài chính và bảo hiểm của Úc. APRA thực hiện giám sát các ngân hàng, tổ chức tín dụng, phúc lợi xã hội, các công ty bảo hiểm và tái bảo hiểm, bảo hiểm nhân thọ và phần lớn ngành hưu trí. Tính đến ngày 30/6/2017, APRA đang giám sát các tổ chức có tài sản trị giá 6.100 tỷ đô-la Úc. |
Nguyễn Ngoan
Theo APRA
07:00 | 07/06/2018
10:00 | 28/03/2024
Tiền điện tử là một phát hiện đột phá trong thế giới tài chính, tuy ra đời muộn nhưng ảnh hưởng của nó vượt xa các hệ thống tiền tệ truyền thống. Tiền điện tử đã cách mạng hóa thế giới điều tra gian lận kỹ thuật số, mang lại cả những thách thức và cơ hội cho các cơ quan thực thi pháp luật. Với sự gia tăng của các loại tiền điện tử như Bitcoin, tội phạm mạng đã tìm ra những phương pháp mới để thực hiện các hoạt động bất hợp pháp, khiến các nhà điều tra phải thích nghi và phát triển các kỹ thuật của mình.
08:00 | 06/11/2023
Phó Thủ tướng Trần Lưu Quang đã ký Quyết định số 1275/QĐ-TTg ngày 31/10/2023 phê duyệt Phương án cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh thuộc phạm vi chức năng quản lý nhà nước của Bộ Quốc phòng giai đoạn 2023 – 2025. Trong đó, giảm thời hạn giải quyết: thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự từ 30 ngày xuống còn 20 ngày
13:00 | 09/10/2023
Trong bối cảnh đẩy mạnh phát triển Chính quyền số để thúc đẩy chuyển đổi kinh tế số, xã hội số, phát huy hiệu quả chuyển đổi số để nâng cao năng lực, hiệu lực trong hoạt động của bộ máy nhà nước ở địa phương, đòi hỏi lực lượng cơ yếu tỉnh Điện Biên phải nỗ lực nhiều hơn nữa, nâng cao chất lượng, hiệu quả trong công tác tham mưu cho cấp ủy, chính quyền địa phương về hoạt động cơ yếu và những nội dung liên quan đến định hướng, chiến lược phát triển trong lĩnh vực bảo mật, an toàn thông tin.
15:00 | 03/09/2023
Trong bối cảnh của cuộc Cách mạng công nghiệp (CMCN) 4.0, Việt Nam đang trải qua quá trình chuyển đổi số với sự phát triển mạnh mẽ của khoa học, kỹ thuật, công nghệ và Internet. Để quá trình này đi đến sự thành công, an toàn thông tin là một trong những yếu tố đóng vai trò then chốt. Tuy nhiên, các nguy cơ gây mất an toàn thông tin đã và đang đặt ra nhiều thách thức, đòi hỏi cần có sự chú trọng đặc biệt trong giai đoạn chuyển đổi số. Trong bài báo này, tác giả sẽ trình bày tầm quan trọng và đánh giá những thực trạng, từ đó tập trung đề xuất các giải pháp nhằm nâng cao công tác đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam.