Báo cáo tổng h

Các loại rủi ro/ Công thức xác định chỉ số rủi Ngưỡng kiểm soát
STT Mô tả rủi ro
Nhóm rủi ro ro
Cảnh báo Chú ý Thỏa mãn

Số lần hệ thống không thể truy

cập trong khoảng thời gian ≥ 2
giờ đối với danh mục như sau:
(1) Phần mềm (hoặc app) cấp
Hệ thống CNTT đơn
gián đoạn gây (2) Phần mềm (hoặc app) giám
Gián đoạn hệ
1 ảnh hưởng đến định bồi thường >2 1-2 0
thống CNTT
hoạt động kinh (3) Phần mềm nghiệp vụ bảo
doanh hiểm
(4) Phần mềm tài chính doanh
nghiệp
(5) Phần mềm hóa đơn ấn chỉ
(6) Thư điện tử (email)

Thiệt hại lên

mạng lưới hệ
thống thông tin
do can thiệp của
bên ngoài Rủi ro
Số lần hệ thống bị hacker tấn
lây nhiễm mã
công, khai thác vào hệ thống / 1
độc vào hệ
Rủi ro CNTT năm
thống PTI qua
2 không đáp ứng Số lần hệ thống bị dính mã độc >= 3 1-2 0
email gateway
yêu cầu thông qua rủi ro giải pháp
do không kiểm
email security gateway trong 1
tra, phân tích
năm
được mức độ an
toàn của file,
URL đính
kèm/chứa trong
email

PTI không tuân

Số vụ do Cục Quản lý giám sát
thủ các quy định
bảo hiểm-BTC, thanh tra chính
Rủi ro tuân thủ của cơ quan
3 phủ… phát hiện PTI vi phạm 1 0 0
pháp luật quản lý hoặc vi
và ra văn bản xử lý vi phạm
phạm nghiêm
xảy ra trong năm
trọng
tổng hợp KRIs Ban Công nghệ thông tin
Chỉ số rủi ro
Phụ trách báo Người phụ
Kỳ báo cáo Ngày báo cáo Q1 Q2 Q3
cáo trách báo cáo
T1 T2 T3 T4 T5 T6 T7 T8

Dương Văn Ngày 5 - 15 đầu

Ban CNTT Quý 0 0
Dũng kỳ báo cáo

Dương Văn Ngày 5 - 15 đầu

Ban CNTT Quý 0 0
Dũng kỳ báo cáo

Tất cả các bộ Dương Văn Ngày 5 - 15 đầu

Quý 0
phận Dũng kỳ báo cáo
 Q4 Giải trình

T9 T10 T11 T12

 KRIs tự quản trị B
Các loại rủi ro/ Công thức xác định chỉ số rủi Phụ trách báo Người phụ
STT Mô tả rủi ro
Nhóm rủi ro ro cáo trách báo cáo

Tỷ lệ hoàn thành các yêu cầu/dự

án CNTT = Số dự án CNTT hoàn
thành trong năm/Số yêu cầu và Dương Văn
4.1 Ban CNTT
dự án CNTT đã được lãnh đạo Dũng
(EXCO/BOM) phê duyệt (gửi
Rủi ro CNTT Yếu kém/chậm trễ trong năng lực qua PTI Driven)
không đáp ứng phục vụ, đáp ứng yêu cầu phát
yêu cầu triển CNTT
Tỷ lệ khắc phục các yêu cầu hệ
thống CNTT = Số lượng các yêu
cầu hỗ trợ dịch vụ CNTT được Dương Văn
4.2 Ban CNTT
hoàn thành/ Tổng số các yêu cầu Dũng
hỗ trợ dịch vụ CNTT (gửi qua
email)

Thông tin nội bộ (bảng phí, chào

phí, chính sách nội bộ, bảng
lương, dữ liệu khách hàng, đối
tác…) bị tiếp cận và lấy bởi bên
Rủi ro rò rỉ ngoài do sự bất cẩn hoặc yếu kém Số lần thất thoát dữ liệu mật Dương Văn
4.3 Ban CNTT
thông tin mật trong bảo mật trong 1 năm Dũng
Ban CNTT: Rủi ro thất thoát dữ
liệu bảo hiểm do không có biện
pháp kiểm soát việc truy cập dữ
liệu

Thiệt hại lên mạng lưới hệ thống

thông tin do can thiệp của bên
ngoài
Rủi ro hệ thống
Rủi ro lây nhiễm mã độc vào hệ Số lượng máy tính bị virus/mã Dương Văn
4.4 CNTT bị tấn Ban CNTT
thống PTI qua email gateway do độc tấn công trong kỳ báo cáo Dũng
công
không kiểm tra, phân tích được
mức độ an toàn của file, URL
đính kèm/chứa trong email

Tỷ lệ dữ liệu đã thực hiện backup

Mất dữ liệu không thể phục hồi Tần suất back up
Dương Văn
4.5 Rủi ro thảm họa được do thiên tai, thảm họa thiên Phải có DRP (Hệ thống trung Ban CNTT
Dũng
nhiên, phá hoại của con người… tâm dữ liệu dự phòng, kế hoạch
diễn tập định kỳ)
trị Ban Công nghệ thông tin
Chỉ số rủi ro

Kỳ báo cáo Ngày báo cáo Q1 Q2 Q3 Q4

T1 T2 T3 T4 T5 T6 T7 T8 T9 T10 T11 T12

Ngày 5 - 15 đầu
Quý 100%
kỳ báo cáo

Ngày 5 - 15 đầu
Quý 96.53% 93,58%
kỳ báo cáo

Ngày 5 - 15 đầu
Năm 0
kỳ báo cáo

Ngày 5 - 15 đầu
Quý
kỳ báo cáo

Ngày 5 - 15 đầu
Năm 100%
kỳ báo cáo
Giải trình