1. Thực hiện công việc chuyên môn
- Tham gia xây dựng, triển khai khung, chính sách, quy định nội bộ về quản lý rủi ro CNTT; đề xuất cải tiến quy định, quy trình đánh giá rủi ro CNTT.
- Thực hiện kiểm tra nội bộ về công tác bảo đảm an toàn thông tin và kiểm soát rủi ro thất thoát dữ liệu, gian lận truy cập trái phép theo quy định (Thông tư 09/2020/TT-NHNN).
- Tham gia đánh giá rủi ro và tác động của việc gián đoạn hệ thống thông tin.
- Rà soát, đánh giá phân quyền truy cập hệ thống thông tin định kỳ; tư vấn xử lý các phân quyền ngoại lệ.
- Thực hiện đánh giá tác động xử lý dữ liệu cá nhân (DPIA) để tuân thủ Nghị định 13/2023/NĐ-CP.
- Tham gia triển khai giải pháp phòng chống thất thoát dữ liệu (DLP).
- Tham gia triển khai, áp dụng các tiêu chuẩn ISO, PCI-DSS, COBIT, ITIL, SWIFT.
- Thực hiện phân tích, báo cáo sự cố CNTT và đề xuất biện pháp khắc phục.
- Tham gia đánh giá rủi ro dự án CNTT, kiểm soát tuân thủ an toàn thông tin trong quá trình triển khai.
- Giám sát, đo lường các chỉ số rủi ro chính (KRI) CNTT.
- Hỗ trợ đánh giá rủi ro dịch vụ CNTT của nhà cung cấp/bên thứ ba, rủi ro hệ thống ứng dụng và hạ tầng CNTT.
- Triển khai kế hoạch đảm bảo kinh doanh liên tục hệ thống CNTT
2. Báo cáo và tuân thủ
- Lập và gửi báo cáo định kỳ/đột xuất về rủi ro CNTT và KRI theo phân công.
- Tuân thủ nghiêm túc quy định và quy trình nội bộ ngân hàng
3. Thực hiện các công việc khác có liên quan theo yêu cầu của cấp quản lý