Lớp: D13DT&ktmt báo cáo môn họC: quản trị RỦi ro thông tin trong
tải về 178.99 Kb. Chế độ xem pdf
|
| Security policy:
- Trách nhiệm của các bên liên quan để duy trì bảo mật hệ thống: + Shopee có trách nhiệm ủy quyền hệ thống thông tin cho những bộ phận thuộc quyền kiểm soát của công ty đó. + Nhân viên được ủy quyền sẽ sở hữu một tài khoản cá nhân duy nhất và không được tiết lộ cho bất kỳ người khác, cần sử dụng một cách hợp pháp, minh bạch, trung thực. + Các bên liên quan sẽ phải hiểu, đảm bảo và duy trì tính bảo mật dữ liệu được giao phó. + Các bộ phận được ủy quyền hợp lệ của Shopee có thể truy cập, giám sát dữ liệu cá nhân trong bất kỳ hệ thống thông tin nào của Shopee (hộp thư, nhật ký truy cập web, kho lưu trữ tệp,…). + Shopee sẽ thực hiện các hành động cần thiết để đảm bảo rằng hệ thống thông tin không bị những người không có thẩm quyền sử dụng. - Xác định thông tin cần được bảo vệ: + Tài liệu của công ty; Mật khẩu của từng cá nhân; Các hợp đồng với các bên đối tác, nhân viên, khách hàng; dữ liệu riêng tư cá nhân của khách hàng, …. Các thông tin này được bảo vệ và giám sát bởi ban quản lý, phần mềm, các văn bản bằng giấy có dấu đỏ … + Hệ thống thông tin cần được bảo vệ đầy đủ khỏi sự truy cập trái phép, bảo đảm chống trộm cắp và thiệt hại ở mức hiệu quả về chi phí. + Dữ liệu của công ty và cá nhân được duy trì bảo mật với mức độ chính xác cao. + Mọi nhật ký truy cập điện tử chỉ được lưu giữ trong một khoảng thời gian hợp lý để đảm bảo tuân thủ các vấn đề bảo vệ dữ liệu, quyền điều tra và quyền tự do thông tin. - Xác định cấu trúc báo cáo nếu có vi phạm hoặc mất mát + Khi phát hiện có sự vi phạm hoặc mất mát đến dữ liệu công ty hoặc cá nhân phải nhanh chóng báo cho bộ phận quản lý hệ thống thông tin. + Xác định thời gian, ngày, giờ, đối tượng, khối lượng dữ liệu bị mất. + Kiểm tra thật kỹ để xác định lý do trong trường hợp bị mất mát, kèm theo bằng chứng trong trường hợp có vi phạm nếu có. + Kèm theo những ghi chú liên quan đến vụ việc để giúp ban quản lý đưa ra phương án giải quyết hợp lý. Lãnh đạo của công ty có trách nhiệm trực tiếp duy trì chính sách này và cung cấp hướng dẫn và tư vấn về việc thực hiện chính sách. Chủ sở hữu hệ thống thông tin chịu trách nhiệm về việc thực hiện Chính sách này trong khu vực của họ và đảm bảo tuân thủ. tải về 178.99 Kb. Chia sẻ với bạn bè của bạn:
|