Họ và tên: Hồ Anh Dũng – MSV: 18810540014
Nguyễn Việt Dũng – MSV: 18810540050
Lớp: D13DT&KTMT
BÁO CÁO MÔN HỌC: QUẢN TRỊ RỦI RO THÔNG TIN TRONG
MẠNG VIỄN THÔNG VÀ MÁY TÍNH
Đề bài:
1. Viết một security policy cho một công ty/tổ chức nào đó (mức/level cao nhất cho
security policy, không cần viết các security policy cấp thấp hơn vì có quá nhiều
policy
cấp thấp).
2. Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lại khác
với security policy tương ứng của một công ty/tổ chức khác.
3. Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ chức cụ
thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó.
A. Mở đầu.
Security policy là một tài liệu được viết bằng văn bản và những quy định về bảo
mật. Bất kỳ một công ty, tổ chức khi thành lập cần phải có security policy và nhân viên
của công ty, các bên liên quan đều phải chấp hành những quy định đó.
Trong bài làm báo cáo , nhóm em chọn hai công ty là Shopee và EVN. Sau đây là
context của từng công ty:
1. Công ty Shopee:
- Kinh doanh thương mại điện tử, quảng cáo dịch vụ, ...
- Đối thủ cạnh tranh: các sàn thương mại điện tử khác như Tiki, Lazada, …
- Thị trường: đa dạng các loại mặt hàng (từ tiêu dùng đến thời trang, …)
- Bộ phân tuân theo công ty: Toàn bộ các nhân viên trực thuộc của công ty.
- Bộ phận chịu trách nhiệm: Ban quản trị (Lãnh đạo, Giám đốc, Thư ký, ….)
- Tình hình hiện tại: đang phát triển mạnh và được người dùng rất yêu thích sử
dụng.
- Ngày phát hành công ty: 5/2/2015
-Ngày chỉnh sửa cuối cùng: 31/5/2021
- Các bên liên quan:
+ Đối tác: Giao hàng nhanh, Viettel Post , Shopee Express, Now ship …
+ Khách hàng: Người biết đến Shopee , người mua hàng, người bán hàng, …
+ Nội bộ nhân viên: Các bộ phận thuộc quyền kiểm soát của công ty (kế toán,
dịch vụ, thống kê, chăm sóc khách hàng …)
+ Nhà đầu tư – cơ quan quản lý: Tencent (Trung Quốc), SEA.
- Yêu cầu của các bên liên quan đối với Shopee:
+ Khách hàng: yêu cầu Shopee phân chia các loại mặt hàng tiêu dùng để
tránh hàng giả mạo, hàng nhái. Khách hàng được quyền đánh giá các loại mặt
hàng công khai. Khách hàng yêu cầu Shopee không được công khai thông tin cá
nhân .
+ Đối tác: Yêu cầu Shopee thông tin đơn hàng và khách hàng một cách cụ
thể, rõ ràng. Yêu cầu thêm về sản phẩm (khối lượng, mặt hàng có dễ vở không,
…)
+ Nội bộ nhân viên: Yêu cầu bảo mật thông tin cá nhân, tạo ra môi trường
làm việc thoải mái, minh bạch, khối lượng công việc hợp lý .
+ Nhà đầu tư: Yêu cầu về doanh thu, về hợp đồng đảm bảo theo quy định
pháp luật.
2. Công
ty EVN
- Kinh doanh sản xuất, cung cấp điện năng, đầu tư và quản lý vốn đầu tư các dự án
điện.
- Thị trường: Sửa chữa và cung cấp điện năng.
- Bộ phân tuân theo công ty: Toàn bộ các nhân viên trực thuộc của công ty.
- Bộ phận chịu trách nhiệm: Bộ Công Thương Việt Nam, Ban quản trị (Lãnh đạo,
Giám đốc, Thư ký, ….)
- Tình hình hiện tại: đang phát triển nhiều công nghệ như Điện Năng lượng mặt
trời cho tương lai.
- Ngày phát hành công ty: 25/6/1995
- Ngày chỉnh sửa cuối cùng: 31/5/2021
- Các bên liên quan:
+ Đối tác – khách hàng: Các hộ gia đình, doanh nghiệp, công ty, trường học,
…
+ Nội bộ nhân viên: Các bộ phận thuộc quyền kiểm soát của công ty (kỹ thuật,
dịch vụ, kế hoạch, chăm sóc khách hàng …)
+ Nhà đầu tư – cơ quan quản lý: Quản lý + Bộ Công Thương Việt Nam
- Yêu cầu các bên liên quan đối với EVN:
+ Đối tác – Khách hàng: yêu cầu cung cấp đầy đủ các dịch vụ đã đăng ký,
minh bạch về giá điện, yêu cầu hỗ trợ khi gặp sự cố kỹ thuật …
+ Nội bộ nhân viên: Yêu cầu bảo mật thông tin cá nhân; yêu cầu bảo hộ lao
động; yêu cầu môi trường làm việc nghiêm túc, khối lượng công việc hợp lý