APRA phát hành dự thảo Tiêu chuẩn An toàn thông tin CPS 234

16:00 | 02/04/2018 | CHÍNH SÁCH - CHIẾN LƯỢC

Ngày 7/3/2018, Tổ chức Giám sát Tài chính và Bảo hiểm Úc (Australian Prudential Regulation Authority - APRA) đã phát hành bản dự thảo Tiêu chuẩn An toàn thông tin CPS 234 trong ngành Tài chính và Bảo hiểm (Prudential Standard CPS 234 Information Security) để lấy ý kiến góp ý của công chúng.

APRA phát hành dự thảo Tiêu chuẩn An toàn thông tin CPS 234

Tiêu chuẩn này gồm 14 phần với 36 khoản, được soạn thảo dựa trên các văn bản luật: Đạo luật Ngân hàng năm 1959, Đạo luật Bảo hiểm năm 1973, Đạo luật Bảo hiểm Nhân thọ 1995, Đạo luật Bảo hiểm Y tế Tư nhân năm 2015 và Đạo luật Hưu trí năm 1993.

Tiêu chuẩn Prudential CPS 234 được phát hành nhằm mục đích quy định các biện pháp chống lại sự cố an toàn thông tin (bao gồm tấn công mạng), bằng cách duy trì các giải pháp bảo đảm an toàn thông tin (ATTT) trước các lỗ hổng bảo mật và các mối đe dọa đối với hệ thống thông tin. Mục tiêu chính là để giảm thiểu khả năng và ảnh hưởng của sự cố ATTT đối với tính bảo mật, toàn vẹn và tính sẵn sàng của tài sản thông tin, trong đó có cả các tài sản thông tin do các bên liên quan hoặc các bên thứ ba quản lý.

Các yêu cầu chính của Tiêu chuẩn này bao gồm:

Xác định rõ vai trò và trách nhiệm về bảo đảm ATTT của các bộ, ban, ngành, các lãnh đạo tổ chức/doanh nghiệp (TC/DN), các cơ quan quản lý và cá nhân có liên quan;
Duy trì khả năng bảo mật thông tin tương xứng với quy mô và mức độ đe dọa đối với tài sản thông tin, bảo đảm hoạt động liên tục của TC/DN;
Thực hiện các biện pháp kiểm soát để bảo vệ tài sản thông tin của TC/DN tương xứng với mức độ quan trọng và nhạy cảm của những tài sản thông tin đó; thực hiện kiểm tra có hệ thống và đảm bảo về hiệu quả của các biện pháp kiểm soát đó;
Thông báo về các sự cố ATTT quan trọng cho APRA.

Các chuyên gia đánh giá, các điều khoản của CPS 234 là ràng buộc chặt chẽ về mặt pháp lý và đưa ra các yêu cầu về bảo đảm ATTT của chủ sở hữu và các bên liên quan cũng như giảm thiểu rủi ro đối với tài sản thông tin của TC/DN. Vấn đề an ninh mạng, cũng như đảm bảo ATTT thường được quản lý tốt trong khu vực tài chính, tuy nhiên tội phạm mạng ngày càng tinh vi và mở rộng công cụ tấn công trên không gian mạng, nên hệ thống chính sách, pháp luật về ATTT cũng cần phải hoàn thiện.

APRA hi vọng rằng, tiêu chuẩn này cũng sẽ nâng cao trách nhiệm bảo mật thông tin của bên thứ ba, giúp các TC/DN nâng cao khả năng ứng phó và phục hồi đối với các sự cố an ninh mạng, đảm bảo tính ổn định, liên tục của các hệ thống thông tin.

APRA là cơ quan có thẩm quyền của Chính phủ Úc, được thành lập vào ngày 01/7/1998. APRA có chức năng quản lý, điều chỉnh dịch vụ tài chính và bảo hiểm của Úc. APRA thực hiện giám sát các ngân hàng, tổ chức tín dụng, phúc lợi xã hội, các công ty bảo hiểm và tái bảo hiểm, bảo hiểm nhân thọ và phần lớn ngành hưu trí. Tính đến ngày 30/6/2017, APRA đang giám sát các tổ chức có tài sản trị giá 6.100 tỷ đô-la Úc.

Nguyễn Ngoan

Theo APRA

‹ › ×

Tin liên quan

Về việc áp dụng các Tiêu chuẩn an toàn thông tin cho các ngân hàng tại Việt Nam

07:00 | 07/06/2018

Việc áp dụng hệ thống tiêu chuẩn an toàn thông tin (ATTT) trong lĩnh vực ngân hàng ngày càng được các quốc gia, các cơ quan, tổ chức/doanh nghiệp (TC/DN) đặc biệt chú trọng. Các hệ thống tiêu chuẩn quốc tế thường xuyên được cập nhật và xây dựng mới nhằm phù hợp với tình hình an toàn mạng ngày càng diễn biến phức tạp. Bài viết này sẽ giới thiệu một số tiêu chuẩn đang được triển khai tại các tổ chức ngân hàng, tài chính và nhu cầu xây dựng bộ tiêu chuẩn cho ngành ngân hàng Việt Nam.

Tin cùng chuyên mục

Tác động của tiền điện tử đối với các cuộc điều tra gian lận kỹ thuật số

10:00 | 28/03/2024

Tiền điện tử là một phát hiện đột phá trong thế giới tài chính, tuy ra đời muộn nhưng ảnh hưởng của nó vượt xa các hệ thống tiền tệ truyền thống. Tiền điện tử đã cách mạng hóa thế giới điều tra gian lận kỹ thuật số, mang lại cả những thách thức và cơ hội cho các cơ quan thực thi pháp luật. Với sự gia tăng của các loại tiền điện tử như Bitcoin, tội phạm mạng đã tìm ra những phương pháp mới để thực hiện các hoạt động bất hợp pháp, khiến các nhà điều tra phải thích nghi và phát triển các kỹ thuật của mình.

Cắt giảm, đơn giản hóa 35 thủ tục hành chính thuộc phạm vi quản lý của Bộ Quốc phòng

08:00 | 06/11/2023

Phó Thủ tướng Trần Lưu Quang đã ký Quyết định số 1275/QĐ-TTg ngày 31/10/2023 phê duyệt Phương án cắt giảm, đơn giản hóa quy định liên quan đến hoạt động kinh doanh thuộc phạm vi chức năng quản lý nhà nước của Bộ Quốc phòng giai đoạn 2023 – 2025. Trong đó, giảm thời hạn giải quyết: thủ tục cấp Giấy phép kinh doanh sản phẩm, dịch vụ mật mã dân sự từ 30 ngày xuống còn 20 ngày

Phát huy vai trò của lực lượng cơ yếu tỉnh Điện Biên trong công tác bảo mật, an toàn thông tin, đáp ứng yêu cầu, nhiệm vụ trong tình hình mới

13:00 | 09/10/2023

Trong bối cảnh đẩy mạnh phát triển Chính quyền số để thúc đẩy chuyển đổi kinh tế số, xã hội số, phát huy hiệu quả chuyển đổi số để nâng cao năng lực, hiệu lực trong hoạt động của bộ máy nhà nước ở địa phương, đòi hỏi lực lượng cơ yếu tỉnh Điện Biên phải nỗ lực nhiều hơn nữa, nâng cao chất lượng, hiệu quả trong công tác tham mưu cho cấp ủy, chính quyền địa phương về hoạt động cơ yếu và những nội dung liên quan đến định hướng, chiến lược phát triển trong lĩnh vực bảo mật, an toàn thông tin.

Đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam: thực trạng và giải pháp

15:00 | 03/09/2023

Trong bối cảnh của cuộc Cách mạng công nghiệp (CMCN) 4.0, Việt Nam đang trải qua quá trình chuyển đổi số với sự phát triển mạnh mẽ của khoa học, kỹ thuật, công nghệ và Internet. Để quá trình này đi đến sự thành công, an toàn thông tin là một trong những yếu tố đóng vai trò then chốt. Tuy nhiên, các nguy cơ gây mất an toàn thông tin đã và đang đặt ra nhiều thách thức, đòi hỏi cần có sự chú trọng đặc biệt trong giai đoạn chuyển đổi số. Trong bài báo này, tác giả sẽ trình bày tầm quan trọng và đánh giá những thực trạng, từ đó tập trung đề xuất các giải pháp nhằm nâng cao công tác đảm bảo an toàn thông tin trong công cuộc chuyển đổi số tại Việt Nam.