1. Văn bản, chính sách

- Đề xuất, xây dựng nội dung văn bản chính sách về QLRRHĐ CNTT và/hoặc QLRR An ninh mạng.

2. Triển khai, giám sát QLRR

- Công tác QLRR CNTT

ͦ KVRR/HMRR: Rà soát, xây dựng, theo dõi các chỉ số rủi ro hoạt động trong mảng CNTT (khẩu vị RR, KRI…) và phân tích, đánh giá các chỉ số này;

ͦ KVRR/HMRR:

ͦ RCSA, đánh giá SKRR HĐ: (i) Phân tích/giám sát RRHĐ CNTT trong các quy trình/ quy định/ sản phẩm dịch vụ/thực tế triển khai hoạt động tại các Đơn vị; (ii) Phân tích nguyên nhân, xu hướng phát sinh, diễn biến các RRHĐ CNTT bên trong và ngoài ngân hàng; Định hướng nội dung và thực hiện báo cáo định kỳ, đột xuất trình BLĐ hoặc các cơ quan bên ngoài; (iii) Đề xuất các biện pháp phòng tránh/ giảm thiểu/ kiểm soát rủi ro trong ngắn hạn/ dài hạn đến BLĐ;

ͦ RCSA, đánh giá SKRR HĐ:

ͦ LDC: Rà soát xử lý tổn thất của sự cố CNTT thông qua bảo hiểm, các quỹ dự phòng;

ͦ LDC:

ͦ BCP: Tham gia xây dựng kịch bản xử lý SKRRHĐ trong lĩnh vực CNTT, phối hợp / giám sát các Đơn vị thực hiện; đồng thời, xây dựng các kế hoạch hành động để giảm thiểu các RRHĐ CNTT đã nhận diện, giám sát tiến độ/ chất lượng các Đơn vị thực hiện các kế hoạch hành động;

ͦ BCP:

- Và/Hoặc Công tác QLRR An ninh mạng

ͦ Kiểm tra hiệu quả của các công cụ và chính sách bảo mật hiện có như nhận biết các mối đe dọa và lỗ hổng bảo mật CNTT, đánh giá, xác minh hiệu quả của công tác quản lý, vận hành về an ninh mạng.