Trang Chủ
Nâng cao nhận thức về rủi ro và mối đe dọa của an ninh mạng đối với hệ thống BHTG và các tổ chức tham gia BHTG
Ba tác động chính của sự cố mạng có thể đe dọa sự ổn định tài chính gồm: làm gián đoạn hoạt động của các cơ quan quản lý (như ngân hàng trung ương, tổ chức BHTG) và các tổ chức cung cấp dịch vụ đặc biệt (đơn vị cung cấp dữ liệu, đơn vị dịch vụ đám mây…); làm tổn hại tính toàn vẹn của dữ liệu quan trọng và phá vỡ hoạt động ổn định của các tổ chức tài chính; gây mất niềm tin công chúng đối với hệ thống tài chính.
Giới thiệu các tiêu chuẩn, khuôn khổ và thông lệ tốt hiện có để mô tả, ứng phó và phục hồi sau sự cố mạng
Thông qua các tiêu chuẩn, khuôn khổ và thông lệ tốt, các tổ chức BHTG có cơ sở để xác định, đánh giá và quản lý các rủi ro liên quan đến sự cố mạng, từ đó giúp các tổ chức này cải thiện khả năng sẵn sàng ứng phó, ngăn chặn hay giảm thiểu thiệt hại khi sự cố xảy ra. Một số tiêu chuẩn và thông lệ tốt là: Báo cáo sự cố mạng (CIR) của FSB; Chương trình tham khảo thông tin trực tuyến quốc gia (OLIR) của NIST; Chương trình đào tạo, tập huấn, thảo luận và diễn tập về an ninh mạng và Kiến trúc Zero Trust (ZTA).
Cung cấp các nghiên cứu về việc tổ chức BHTG ứng phó với sự cố mạng
Kết quả nghiên cứu cho thấy, an ninh mạng là yếu tố quan trọng trong chương trình hiện đại hóa công nghệ thông tin của các tổ chức BHTG; các tổ chức BHTG cần hợp tác với các đơn vị tư nhân để đào tạo, nâng cao chất lượng an ninh mạng nội bộ của mình; và các tổ chức BHTG cần tăng cường hợp tác với các cơ quan thuộc mạng an toàn tài chính để trao đổi kiến thức cũng như diễn tập các tình huống có thể xảy ra sự cố an ninh mạng.
Đề xuất các yếu tố cần quan tâm khi xây dựng chiến lược an ninh mạng của tổ chức BHTG
IADI cũng đưa ra 5 lĩnh vực mà các tổ chức BHTG cần tập trung khi xây dựng chiến lược an ninh mạng, bao gồm: công nghệ mới, chế độ kiểm tra giám sát an ninh mạng, đào tạo an ninh mạng, bảo hiểm an ninh mạng và quản lý rủi ro bên thứ ba.
Phòng NCTH&HTQT
