BÀI TIỂU LUẬN MÔN HỌC:

QUẢN TRỊ RỦI RO THÔNG TIN TRONG MẠNG VIỄN THÔNG VÀ

MẠNG MÁY TÍNH

Họ Và Tên: Dương Đức Thăng

Lớp: D15MVT&MT

Đề bài: 1.Viết một security policy cho một công ty/tổ chức nào đó.

2.Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lại khác
với security policy tương ứng của một công ty/tổ chức khác.

3. Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ chức
cụ thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó.

A. MỞ ĐẦU

Chính sách bảo mật là một tài liệu được viết ra nhằm mô tả cách thức một công ty
dự định bảo vệ tài sản vật lý và công nghệ thông tin (IT) của mình. Chính sách bảo
mật thường đi kèm với các loại tài liệu khác như các quy trình hoạt động tiêu
chuẩn. Những tài liệu này cùng hoạt động để giúp công ty đạt được mục tiêu bảo
mật của mình. Chính sách bảo mật không chỉ cung cấp hướng dẫn cho việc áp
dụng các biện pháp kiểm soát kỹ thuật, mà còn thiết lập các kỳ vọng rõ ràng từ
phía quản lý cao cấp. Các lợi ích của một chính sách bảo mật bao gồm hướng dẫn
cho việc đưa các biện pháp kiểm soát kỹ thuật vào thực tế, thiết lập các mong
muốn rõ ràng và xác định mức độ rủi ro được chấp nhận.. Đưa ra các yêu cầu cụ
thể của công ty để các bên liên quan thực hiện một cách toàn vẹn và chính xác.

Chính sách bảo mật hoạt động và duy trì dựa trên tính bảo mật, tính toàn vẹn

và tính sẵn sàng cho toàn bộ thông tin. Ba yếu tố này luôn đi cùng nhau và không

thể tách rời.

Vì vậy, nên em chọn đề tài này để có thể nghiên cứu, tìm hiểu kỹ hơn về
chính sách bảo mật của công ty. Hiểu rõ cách thức hoạt động cũng như những

vấn đề xung quanh chính sách bảo mật.

B. NỘI DUNG

I.Viết một security policy cho một công ty/tổ chức nào đó.

Chính sách bảo mật của công ty chứng khoán VPS

Công ty chứng khoán VPS cam kết bảo vệ thông tin khách hàng và tuân thủ
các quy định về bảo mật thông tin cá nhân theo Luật Bảo vệ Thông tin Cá nhân và
các văn bản quy phạm pháp luật khác liên quan đến bảo vệ thông tin cá nhân của
khách hàng.

Công ty cũng thường xuyên đào tạo và nâng cao năng lực cho nhân viên về kỹ
năng bảo vệ thông tin cá nhân và đảm bảo rằng các thông tin của khách hàng đều
được bảo mật và chỉ được sử dụng cho mục đích đã được xác nhận với khách hàng.

Các biện pháp bảo mật thông tin trong công ty chứng khoán VPS bao gồm:

1. Thiết lập các chính sách, quy trình và nội quy để quản lý thông tin cá nhân
của khách hàng.

2. Sử dụng phần mềm và thiết bị bảo mật để đảm bảo an ninh thông tin.

3. Quản lý và giám sát các hoạt động liên quan đến thông tin cá nhân để phát
hiện và xử lý các sự cố bảo mật.

4. Thực hiện các biện pháp kiểm tra định kỳ và giám sát để phát hiện sớm các
lỗ hổng bảo mật và gỡ bỏ chúng.

5. Giáo dục khách hàng về các nguy cơ an ninh mạng và cách bảo vệ thông tin
cá nhân của mình.

Các biện pháp bảo mật thông tin kỹ thuật số này đã giúp công ty chứng khoán VPS
bảo vệ thông tin cá nhân của khách hàng một cách hiệu quả và nâng cao sự tin
tưởng của khách hàng đối với công ty.
II. Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lại
khác với security policy tương ứng của một công ty/tổ chức khác

*Phân tích context:

Kinh doanh: lĩnh vực môi giới chứng khoán, nhận đặt lệnh, tư vấn đầu tư và các
dịch vụ tài chính khác cho khách hàng.

Đối thủ cạnh tranh: bao gồm các công ty chứng khoán khác như: Công ty Cổ
phần Chứng khoán SSI và Darashaw

Khách hàng : đủ mọi lứa tuổi

Cơ hội: thu hút được nhiều đối tượng ( người mua và người bán), thu hút

được nhiều vốn đầu tư…

Tình hình thị trường : Với thị phần 13,24%, Công ty chứng khoán VPS bất ngờ
vượt SSI

Tình hình hiện tại : chiếm ngôi đầu về môi giới trên sàn HoSE.

Yêu cầu tối thiểu của các bên liên quan:

1. • Nhân viên: Trung thực và đạo đức nghề nghiệp: Nhân viên phải tuân thủ
các quy định luật pháp và đạo đức nghề nghiệp của ngành chứng khoán.

2. Kiến thức chuyên môn: Nhân viên phải có kiến thức chuyên môn vững và có
khả năng phân tích, đánh giá thị trường và đưa ra các lời khuyên đầu tư cho
khách hàng.

3. Kỹ năng giao tiếp: Nhân viên phải có kỹ năng giao tiếp tốt, có khả năng
thuyết phục và giải thích các thông tin về chứng khoán và thị trường cho
khách hàng.

4. Tầm nhìn toàn diện về thị trường: Nhân viên phải có tầm nhìn toàn diện về
thị trường chứng khoán, có khả năng phân tích và đưa ra dự báo về xu
hướng của thị trường.
 5. Sự tỉ mỉ và chính xác: Nhân viên phải có tính cẩn trọng và tỉ mỉ trong công
việc để đảm bảo tính chính xác của các thông tin về chứng khoán và thị
trường.

6. Tính cầu tiến: Nhân viên phải có tính cầu tiến, luôn cập nhật kiến thức mới
để nâng cao năng lực chuyên môn và cải thiện hiệu quả công việc.

• Đối tác: Thông thường, công ty chứng khoán VPS sẽ yêu cầu các đối tác cung
cấp thông tin đầy đủ và chính xác về tài khoản và đăng ký giao dịch, đảm bảo tuân
thủ các quy định và chính sách của công ty. Các đối tác cũng cần đáp ứng các yêu
cầu về kỹ năng và kinh nghiệm trong lĩnh vực đầu tư tài chính và chứng khoán để
đảm bảo chất lượng của việc hợp tác như hợp đồng đã kí kết …

1. • Khách hàng: Cung cấp đầy đủ các thông tin và giấy tờ để mở tài khoản
chứng khoán.

2. Đảm bảo việc giao dịch chứng khoán được thực hiện theo quy định của pháp
luật và các quy định của VPS.

3. Thực hiện các giao dịch chứng khoán một cách cẩn trọng và có tính toán,
tránh gây thiệt hại cho chính khách hàng.

4. Nắm rõ và thực hiện các chính sách, quy định của công ty chứng khoán VPS
về phí và chi phí giao dịch chứng khoán.

5. Thực hiện các giao dịch chứng khoán thông qua kênh liên lạc và giao dịch
mà VPS cung cấp.

6. Tuân thủ quy định về bảo mật thông tin của khách hàng trong quá trình giao
dịch.

Yêu cầu về sử dụng thông tin cá nhân

để sử dụng thông tin cá nhân của khách hàng, công ty chứng khoán VPS phải tuân
thủ các quy định và luật lệ về bảo vệ thông tin cá nhân, trong đó bao gồm việc thu
thập, sử dụng, lưu trữ và chuyển tiếp thông tin. Khách hàng của công ty chứng
khoán VPS cần phải đọc kỹ chính sách bảo mật của công ty để hiểu rõ những
thông tin được thu thập và cách công ty sử dụng thông tin đó.

Yêu cầu về phạm vi thu thập thông tin cá nhân

Công ty chứng khoán VPS phải tuân thủ các quy định về bảo vệ thông tin cá nhân
của khách hàng theo pháp luật Việt Nam. Cụ thể, trong quá trình thu thập, xử lý, sử
dụng thông tin cá nhân của khách hàng, công ty VPS phải:

1. Chỉ thu thập những thông tin cần thiết và liên quan đến mục đích của việc
thu thập.

2. Đảm bảo tính chính xác và đầy đủ của thông tin thu thập được.

3. Giữ bí mật thông tin cá nhân của khách hàng, không chia sẻ cho bên thứ ba
nếu không có sự đồng ý của khách hàng hoặc không được quy định trên luật.

4. Xử lý thông tin cá nhân của khách hàng đúng mục đích và không lâu hơn
thời gian cần thiết cho mục đích đó.

5. Cải thiện và nâng cao các biện pháp bảo vệ thông tin cá nhân của khách
hàng.

Ngoài ra, công ty chứng khoán VPS cần thông báo cho khách hàng biết về mục
đích và phạm vi thu thập, công ty sẽ sử dụng thông tin cá nhân để làm gì, các biện
pháp bảo mật thông tin cá nhân của khách hàng ra sao.

Thời gian lưu trữ thông tin

Thời gian lưu trữ thông tin của công ty chứng khoán VPS phụ thuộc vào loại thông
tin đó. Với một số loại thông tin, VPS có thể lưu trữ trong khoảng từ 3 đến 10 năm.
Với những thông tin khác, thời gian lưu trữ có thể còn dài hơn nữa, tùy theo quy
định của pháp luật và yêu cầu kinh doanh của công ty.

Yêu cầu về cam kết bảo mật

Công ty chứng khoán VPS cam kết bảo mật thông tin khách hàng một cách nghiêm
ngặt. Theo đó, công ty sẽ thực hiện các biện pháp bảo mật như:
  Bảo vệ thông tin khách hàng bằng cách sử dụng phần mềm bảo mật được
cập nhật thường xuyên, giảm thiểu các rủi ro về việc truy cập trái phép, thay
đổi hay xóa những thông tin mà không được phép.

 Tôn trọng sự riêng tư của khách hàng, không sử dụng, tiết lộ hay chia sẻ
thông tin cá nhân của khách hàng cho bất kỳ bên thứ ba nào.

 Hướng dẫn khách hàng sử dụng các công cụ bảo vệ tài khoản, bảo mật mật
khẩu, hạn chế khả năng bị tấn công và truy cập trái phép.

Ngoài ra, công ty chứng khoán VPS cũng tuân thủ các quy định của pháp luật liên
quan đến bảo mật thông tin cá nhân và cam kết thực hiện các biện pháp bảo mật
nhằm đảm bảo quyền lợi và sự an tâm của khách hàng.

III. Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ

chức cụ thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó.

Về việc thu thập thông tin cá nhân:

Để dễ dàng xác minh danh tính và phục vụ theo nhu cầu của mỗi khách hàng

như: hỗ trợ giải đáp thắc mắc, giao dịch đúng người, Mỗi khách hàng sẽ có một tài
khoản riêng để sử dụng, nó sẽ mang tính cá nhân. Trong một vài trường hợp gặp về
sự cố giao dịch, thông tin đó sẽ dùng để xác thực đó có phải bạn hay không.

Về việc sử dụng thông tin cá nhân :

Để muốn cho khách hàng biết và hiểu được vì sao công ty lại lấy dữ liệu

thông tin cá nhân và sử dụng chúng với mục đích gì. Mọi vấn đề có liên quan sử

dụng thông tin cá nhân của khách hàng, sẽ được thông báo một cách rõ ràng, tường

minh và minh bạch.

Về phạm vi sử dụng thông tin cá nhân :

Phạm vi sử dụng thông tin cá nhân của khách hàng cũng rất quan trọng. Phạm
vi sử dụng thông tin cá nhân chỉ bao gồm những thông tin cơ bản như họ tên, sđt,

địa chỉ,.. nhằm phục vụ với mục đích được nêu. Công ty đảm bảo rằng, phạm vi
mà

công ty sử dụng thông tin của bạn sẽ không làm ảnh hưởng đến bạn.

Về cam kết bảo mật thông tin cá nhân của khách hàng :

Cam kết luôn là điều không thể thiếu trong một văn bản chính sách bảo mật,

nó tạo dựng niềm tin nơi khách hàng. Cam kết là cái mình phải tuân thủ thực hiện

đúng vì vậy việc bảo mật thông tin của khách hàng cũng có thể đánh giá qua cam

kết của từng chính sách bảo mật thông tin cá nhân của công ty.

C. KẾT LUẬN

Như vậy, chính sách bảo mật là thực sự rất cần thiết và vô cùng quan trọng

đối với một công ty hay một tổ chức nào đó. Nó không chỉ được coi là dấu hiệu
của

sự tín nhiệm và tin cậy mà còn đảm bảo rằng mọi thông tin cá nhân sẽ được bảo
mật

an toàn, đồng thời tuân thủ các nghĩa vụ pháp lý.

Chính sách bảo mật cũng sẽ được các công ty liên tục cập nhật cho phù hợp

với tình hình thực tiễn từ đó luôn đảm bảo quyền lợi của khách hàng được ưu tiên

hàng đầu.