Skip to main content
  • Tuân thủ NĐ85/CP

    Giải pháp ManageEngine Cyber Security đáp ứng tuân thủ Nghị định số 85/2016/NĐ-CP của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ
    Khám phá ManageEngine Cyber Security

Giải pháp ManageEngine Cyber Security là ví dụ điển hình việc đáp ứng tuân thủ Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ, bảo đảm an toàn hệ thống, cải thiện hệ thống thông tin cấp độ 3 & 4:

Cấp độ 3: Hệ thống thông tin quan trọng, liên quan đến thông tin bí mật, gây ảnh hưởng nghiêm trọng nếu xảy ra sự cố.

Cấp độ 4: Hệ thống thông tin đặc biệt quan trọng, ảnh hưởng nghiêm trọng đến an ninh quốc gia, trật tự xã hội nếu xảy ra sự cố.

Chúng tôi vinh hạnh giới thiệu gói ManageEngine Cyber Security ứng dụng đến các Công ty Chứng khoán nhằm tuân thủ công văn 454/CATTT-ATHTTT, chi tiết như sau:

I. Công văn số 454/CATTT-ATHTTT có mục đích:

  • Bảo vệ an toàn thông tin: Công văn 454 được ban hành nhằm tăng cường các biện pháp bảo vệ an toàn thông tin cho các tổ chức, đặc biệt là các công ty chứng khoán, trước các nguy cơ và mối đe dọa từ không gian mạng.
  • Đảm bảo tuân thủ pháp luật: Công văn yêu cầu các tổ chức tuân thủ các quy định pháp luật hiện hành về an toàn thông tin và các tiêu chuẩn, quy chuẩn kỹ thuật quốc gia.
  • Nâng cao năng lực bảo mật: Tăng cường năng lực của các tổ chức trong việc phòng ngừa, phát hiện và ứng phó với các sự cố an ninh mạng.
  • Bảo vệ dữ liệu khách hàng: Đảm bảo an toàn cho dữ liệu cá nhân và tài chính của khách hàng, xây dựng lòng tin từ phía khách hàng đối với các tổ chức tài chính.

II. Tầm quan trọng của việc tuân thủ công văn đối với an toàn thông tin trong các công ty chứng khoán.

Trong bối cảnh an ninh mạng ngày càng trở nên phức tạp và rủi ro, việc tuân thủ công văn 454/CATTT-ATHTTT không chỉ là một yêu cầu pháp lý mà còn là một chiến lược quan trọng để bảo vệ công ty khỏi các mối đe dọa an ninh, đảm bảo sự ổn định và phát triển bền vững.

Dưới đây là các lý do cụ thể vì sao việc tuân thủ công văn này lại quan trọng đối với các công ty chứng khoán:

1. Đảm bảo tuân thủ quy định pháp lý:
Công văn 454/CATTT-ATHTTT đặt ra các yêu cầu cụ thể về bảo mật thông tin mà các công ty chứng khoán phải tuân theo. Việc tuân thủ các quy định này giúp công ty tránh được các vi phạm pháp luật và những hậu quả pháp lý liên quan.
2. Bảo vệ thông tin khách hàng và tài sản số:
Công ty chứng khoán quản lý nhiều thông tin nhạy cảm và tài sản số của khách hàng. Công văn này cung cấp các biện pháp bảo mật cụ thể nhằm bảo vệ dữ liệu khỏi các mối
3. Tăng cường an ninh mạng:
Công văn đề ra các yêu cầu về cấu trúc an ninh mạng, bao gồm việc thiết lập các biện pháp bảo vệ như tường lửa, hệ thống phát hiện xâm nhập và các quy trình quản lý rủi ro. Điều này giúp giảm thiểu nguy cơ bị tấn công mạng và bảo vệ hạ tầng công nghệ thông tin của công ty.
4. Nâng cao uy tín và niềm tin:
Tuân thủ các quy định an toàn thông tin không chỉ bảo vệ công ty khỏi các rủi ro mà còn nâng cao uy tín trong mắt khách hàng và đối tác. Khách hàng sẽ tin tưởng hơn khi biết rằng thông tin của họ được bảo vệ bởi các biện pháp bảo mật nghiêm ngặt.
5. Phòng ngừa và xử lý sự cố an ninh thông tin:
Công văn 454/CATTT-ATHTTT cũng bao gồm các hướng dẫn về cách phát hiện, báo cáo và xử lý các sự cố an ninh thông tin. Điều này giúp công ty chuẩn bị tốt hơn cho các tình huống khẩn cấp, giảm thiểu thiệt hại và nhanh chóng khôi phục hoạt động.
6. Cải thiện quản lý nội bộ và đào tạo nhân viên:
Việc tuân thủ công văn đòi hỏi công ty phải có các chính sách và quy trình rõ ràng, đồng thời đào tạo nhân viên về an toàn thông tin. Điều này không chỉ tăng cường hiệu quả quản lý nội bộ mà còn nâng cao nhận thức và kỹ năng của nhân viên về bảo mật.
7. Đáp ứng yêu cầu của các đối tác và nhà đầu tư:
Nhiều đối tác và nhà đầu tư yêu cầu các công ty chứng khoán phải tuân thủ các tiêu chuẩn an toàn thông tin cao. Việc tuân thủ công văn 454/CATTT-ATHTTT giúp công ty đáp ứng các yêu cầu này, tạo điều kiện thuận lợi cho việc hợp tác và thu hút đầu tư.

III. Các Yêu Cầu Chính trong Công văn số 454/CATTT-ATHTTT

1. Thiết lập hệ thống quản lý an toàn thông tin:
Tổ chức phải thiết lập và duy trì hệ thống quản lý an toàn thông tin (ISMS) theo các tiêu chuẩn quốc tế như ISO/IEC 27001.
2. Xác định và đánh giá rủi ro an toàn thông tin:
Thực hiện đánh giá rủi ro an toàn thông tin định kỳ để xác định các mối đe dọa và lỗ hổng bảo mật. Dựa trên kết quả đánh giá, tổ chức phải triển khai các biện pháp giảm thiểu rủi ro phù hợp.
3. Bảo vệ hệ thống mạng và thông tin:
Triển khai các biện pháp bảo vệ hệ thống mạng, bao gồm tường lửa, hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS), mã hóa dữ liệu và các biện pháp bảo mật khác nhằm ngăn chặn các cuộc tấn công mạng.
4. Quản lý truy cập và kiểm soát quyền hạn:
Thiết lập chính sách quản lý truy cập, đảm bảo rằng chỉ những người dùng được ủy quyền mới có quyền truy cập vào các hệ thống và dữ liệu quan trọng. Kiểm soát và ghi nhận các hoạt động truy cập để phát hiện và ngăn chặn các hành vi truy cập trái phép.
5. Đào tạo và nâng cao nhận thức an toàn thông tin:
Tổ chức các chương trình đào tạo định kỳ cho nhân viên về an toàn thông tin, nâng cao nhận thức và kỹ năng bảo mật cho toàn bộ nhân viên.
6. Giám sát và kiểm tra an toàn thông tin:
Thực hiện giám sát liên tục các hệ thống thông tin để phát hiện sớm các dấu hiệu xâm nhập hoặc sự cố an ninh. Định kỳ kiểm tra và đánh giá lại hệ thống an toàn thông tin để đảm bảo tính hiệu quả của các biện pháp bảo mật.
7. Phòng ngừa và xử lý sự cố an ninh thông tin:
Xây dựng và duy trì kế hoạch ứng phó sự cố an ninh thông tin. Đảm bảo có các quy trình cụ thể để phát hiện, báo cáo và khắc phục các sự cố an ninh một cách nhanh chóng và hiệu quả.
8. Bảo mật thông tin khách hàng:
Đảm bảo rằng thông tin cá nhân và tài chính của khách hàng được bảo vệ đúng cách, tuân thủ các quy định về bảo mật thông tin cá nhân.

IV. Chuyên gia từ i3 JSC, ManageEngine cùng Đối tác kinh nghiệm sẽ đồng hành cùng khách hàng với các bước triển khai:

  • Đánh Giá Hiện Trạng An Toàn Thông Tin 
  • Xây Dựng và Cập Nhật Chính Sách An Toàn Thông Tin
  • Bảo Vệ Hệ Thống Mạng
  • Quản Lý Tài Khoản và Quyền Truy Cập
  • Bảo Vệ Dữ Liệu
  • Giám Sát và Phát Hiện Sự Cố
  • Đánh Giá Rủi Ro và Kiểm Toán An Toàn Thông Tin
  • Đào Tạo và Nâng Cao Nhận Thức
  • Quản Lý và Phát Triển Ứng Dụng An Toàn
  • Quản Lý và Bảo Vệ Thiết Bị
  • Hợp Tác với Cơ Quan Quản Lý
  • Liên Tục Cải Tiến

V. Từ kinh nghiệm làm việc thực tiễn cùng nhiều khách hàng & chuyên gia ManageEngine, chúng tôi đưa ra gói giải pháp Cyber Security được thiết kế
nhằm đáp ứng các yêu cầu từ Cơ quan Quản lý Nhà nước, bắt đầu với:

  • Gói Miễn phí: ManageEngine EndPoint Central Security Edition + Log360 &  Vulnerability Manager Plus
  • Gói free ITOM: ManageEngine OpManager Plus (AIOps/Observability) trong Quản trị Vận hành hạ tầng Mạng,
  • Gói free PAM360: Quản trị Quyền Truy nhập Đặc quyền
  • Phát hiện phần mềm tống tiền (ransomware) theo thời gian thực
  • Phân tích toàn diện sự cố
  • Thu thập và phân tích logs từ tất cả thiết bị đầu cuối vào Bảng Điều khiển Tổng hợp

Với Log360/EventLog Analysis – TDIR (Threat Detection, Investigation, and Response): khả năng phát hiện, điều tra và ứng phó mối đe dọa

1. Giám sát DarkWeb: sự hợp tác ManageEngine và Constella Intelligence đảm bảo đưa ra cảnh báo theo thời gian thực về domains và tài sản CNTT bị xâm phạm, trợ giúp việc điều tra và ứng phó các mối đe dọa một cách nhanh chóng. 
2. ManageEngine Log360 trợ giúp:
  • Xác định domains bị rò rỉ dữ liệu
  • Xác định rò rỉ PII (thông tin nhạy cảm theo NĐ13/CP)
  • Giảm thiểu rủi ro trong toàn chuỗi cung ứng