Thiết lập & duy trì hệ thống chính sách về ATTT, quản lý rủi ro ANTT
- Phối hợp cùng các đơn vị liên quan xây dựng, ban hành mới/cập nhật các chính sách, quy định, quy trình ANTT nhằm đáp ứng các tiêu chuẩn ANTT quốc tế, các yêu cầu từ NHNN ban hành, các yêu cầu nội bộ của Tnex Finance. (Thông tư 09/2020, 47/2014, 50/2024; các tiêu chuẩn Swift- CSP, Western Union, ISO 27001; PCI- DSS).
- Phối hợp cùng đơn vị IT trong việc rà soát, cập nhật các quy định/ quy trình ATTT định kỳ.
Thiết lập, quản lý, duy trì danh mục rủi ro ANTT
- Thiết lập, quản lý và duy trì danh mục rủi ro ANTT của Tnex Finance
- Giám sát, thúc đẩy xử lý, cập nhật trạng thái, báo cáo danh mục rủi ro ANTT định kỳ cho Ban lãnh đạo.
- Phối hợp cùng các đơn vị liên quan đánh giá mức độ và thống nhất phương án xử lý rủi ro nhằm hạ mức rủi ro tồn dư về mức có thể chấp nhận theo khẩu vị rủi ro của ngân hàng;
- Tiếp nhận các rủi ro ANTT từ các đơn vị, cập nhật vào danh mục rủi ro ANTT chung (Risk Register);
Đánh giá, quản lý tuân thủ ANTT
- Phối hợp cùng các đơn vị liên quan đánh giá trạng thái tuân thủ các Quy định/ Quy trình ANTT của Tnex Finance đang được ban hành, áp dụng tại Tnex Finance.
- Phối hợp cùng các đơn vị liên quan thực hiện đánh giá các yêu cầu tuân thủ ATTT của ngân hàng nhà nước (Thông tư 09/2020/NHNN, 47/2014/NHNN, 50/2024/NHNN) hoặc của các tổ chức liên quan trong ngành ngân hàng (SWIFT- CSP, WesternUnion).
Đào tạo, truyền thông nâng cao nhận thức ANTT
- Xây dựng nội dung bản tin ANTT định kỳ hàng tháng (hoặc theo yêu cầu cụ thể của CISO) & truyền thông toàn hệ thống.
- Tổ chức kiểm tra, đánh giá mức độ nhận thức ANTT (ví dụ: Email phishing testing…).
- Xây dựng nội dung và phối hợp với các bên liên quan để đào tạo nâng cao nhận thức ATTT cho toàn bộ người lao động tại Tnex Finance
Tư vấn nghiệp vụ ATTT, đánh giá rủi ro ANTT trong phân tích, thiết kế, triển khai và vận hành ứng dụng, hệ thống CNTT
Thực hiện các báo cáo rủi ro ANTT theo yêu cầu của nội bộ Công ty và CQQL
Thực hiện các nhiệm vụ khác theo phân công của cấp có thẩm quyền
