Search Results

Đánh giá và cập nhật chính sách an ninh mạng thường xuyên:  Xem xét định kỳ tất cả các chính sách hiện hành.  Bổ sung các quy định mới liên quan đến các nguy cơ an ninh mới.  Xây dựng quy trình chuẩn bị cho các tình huống khẩn cấp.    Đà...

Xác định các nguyên tắc và quy định về an toàn bảo mật dữ liệu trong toàn bộ doanh nghiệp. Bảo vệ tính bảo mật, tính toàn vẹn và tính khả dụng của dữ liệu. Đảm bảo tuân thủ các quy định pháp luật liên quan đến bảo vệ dữ liệu. Xây dựng văn hóa an toàn thôn...

Chính sách này áp dụng cho tất cả nhân viên, đối tác, nhà cung cấp và bất kỳ bên thứ ba nào có quyền truy cập vào dữ liệu của doanh nghiệp (Công ty TNHH Điện tử ASTI). Chính sách này áp dụng cho tất cả các loại dữ liệu mà doanh nghiệp thu thập, lưu trữ, xử ...

Dữ liệu: Tất cả các thông tin được lưu trữ hoặc xử lý dưới dạng điện tử hoặc trên giấy. Dữ liệu cá nhân: Thông tin liên quan đến một cá nhân cụ thể hoặc có thể xác định được danh tính của một cá nhân cụ thể. An toàn bảo mật dữ liệu: Việc bảo vệ dữ liệu khỏ...

TCVN ISO-IEC-27001 Luật An toàn thông tin mạng (86/2015/QH13) Luật An ninh mạng (24/2018/QH14)

Tuân thủ pháp luật: Mọi hoạt động liên quan đến dữ liệu phải tuân thủ các quy định pháp luật hiện hành về bảo vệ dữ liệu. Trách nhiệm: Tất cả nhân viên đều có trách nhiệm tuân thủ chính sách này và báo cáo bất kỳ sự cố an ninh nào mà họ phát hiện. Minh bạc...

Quản lý truy cập: Thiết lập hệ thống quản lý tài khoản và quyền truy cập chặt chẽ. Sử dụng mật khẩu mạnh và thay đổi mật khẩu định kỳ. Áp dụng cơ chế xác thực đa yếu tố (MFA) khi có thể. Thu hồi quyền truy cập của nhân viên khi họ nghỉ việc hoặc thay đ...

Ban lãnh đạo: Chịu trách nhiệm phê duyệt và giám sát việc thực hiện chính sách này. Bộ phận IT/An ninh thông tin: Chịu trách nhiệm xây dựng, triển khai, duy trì và cập nhật chính sách, cũng như quản lý các hệ thống và biện pháp bảo mật. Trưởng các bộ phận:...

Bất kỳ hành vi vi phạm chính sách này đều có thể dẫn đến các biện pháp kỷ luật, bao gồm cảnh cáo, khiển trách, đình chỉ công tác hoặc chấm dứt hợp đồng lao động, tùy thuộc vào mức độ nghiêm trọng của hành vi vi phạm và quy định của công ty.

Chính sách này có hiệu lực kể từ ngày [05/05/2025]. Chính sách này có thể được sửa đổi hoặc cập nhật theo quyết định của ban lãnh đạo doanh nghiệp. Mọi sửa đổi sẽ được thông báo đến toàn bộ nhân viên.

Sử dụng tường lửa và mã hóa lưu lượng mạng:  Cấu hình tưởng lửa đề chọn lọc lưu lượng dựa trên quy tắc.   Triển khai giao thức VPN đảm bảo bí mật khi truy cập từ xa.  Giám sát và cập nhật các giao thức mã hóa theo xu hướng hiện đại.    P...

Bảo vệ các điểm cuối bằng phần mềm chống virus và mã độc:  Cài đặt và duy trì các phần mềm bảo vệ trên tất cả các thiết bị đầu cuối.  Cập nhật định kỳ các định nghĩa virus và bản vá lỗi phần mềm bảo vệ.   Thực hiện quét toàn bộ hệ thống theo lịch tr...

Mã hóa dữ liệu trong quá trình truyền và lưu trữ:  Sử dụng giao thức HTTPS và TLS cho truyền dữ liệu.  Mã hóa các tập tin nhạy cảm trước khi lưu trữ (trong cơ sở dữ liệu hoặc đám mây).   Kiểm tra và xác minh hiệu quả của các hệ thống mã hóa định kỳ....

Sử dụng xác thực đa yếu tố (MFA) cho các hệ thống và ứng dụng quan trọng:  Triển khai giải pháp MFA trên các hệ thống quan trọng.  Đảm bảo MFA áp dụng cho cả người dùng nội bộ và bên ngoài.   Thực hiện kiểm tra định kỳ tính hiệu quả của MFA.  ...

Thiết lập chính sách và quy trình quản lý truy cập đặc quyền:  Định nghĩa rõ các quyền hạn đặc quyền trong chính sách an ninh.  Áp dụng nguyên tắc "ít đặc quyền nhất" (Least Privilege).  Tự động hóa việc quản lý tài khoản đặc quyền qua các công cụ P...

Kiểm tra lỗ hổng bảo mật của các ứng dụng web thường xuyên:  Thực hiện kiểm tra lỗ hổng bằng công cụ tự động và kiểm tra thủ công.  Sửa chữa ngay lập tức các lỗ hổng nghiêm trọng được phát hiện.  Tích hợp kiểm tra bảo mật vào quy trình phát triển ph...

Đánh giá bảo mật của các nhà cung cấp dịch vụ đám mây trước khi hợp tác: Yêu cầu nhà cung cấp cung cấp báo cáo tuân thủ bảo mật (SOC 2, 1SO 27001, v.v.).  Thực hiện đánh giá bảo mật độc lập đối với dịch vụ của nhà cung cấp.  Kiểm tra chính sách bảo ...

Hạn chế và giám sát truy cập vào các trung tâm dữ liệu và phòng máy chủ:  Sử dụng hệ thống kiểm soát truy cập bằng thẻ từ hoặc sinh trắc học.  Đặt camera giám sát tại các khu vực nhạy cảm. Thực hiện kiểm tra định kỳ để phát hiện các điểm yếu trong b...

Đánh giá và giám sát liên tục rủi ro an ninh của các nhà cung cấp và dịch vụ bên thứ ba:  Xây dựng quy trình thẩm định an ninh trước khi hợp tác.  Theo dõi và đánh giá định kỳ mức độ tuân thủ bảo mật của nhà cung cấp.  Yêu cầu báo cáo sự cố hoặc các...

Khuyến khích nhân viên báo cáo các email đáng ngờ và các nỗ lực lừa đảo:  Cung cấp kênh báo cáo dễ dàng và bảo mật.  Tổ chức các buổi tập huấn nhận diện phishing.  Tặng thưởng hoặc công nhận nhân viên có hành động báo cáo tích cực.