5 nguyên tắc quản lý rủi ro cho nhà quản lý an toàn thông tin

Bài viết đưa ra 5 nguyên tắc quản lý rủi ro về an ninh thông tin trong việc quản lý các bên thứ 3, và mô tả một số chiến lược cơ bản để giảm bớt rủi ro trong việc chia sẻ thông tin bí mật của doanh nghiệp. Trong đó, Ciso đóng vai trò quan trọng, giúp đảm bảo tính an toàn của dữ liệu khi chia sẻ với các bên thứ ba.
Nội dung trích xuất từ tài liệu:
5 nguyên tắc quản lý rủi ro cho nhà quản lý an toàn thông tin Mmmjtnc qugn DAT VAN DE Ngay nay, phdn Idn cac doanh nghiep deu phu td thit hai. Trong khi dd, cac nha quan ly, dac biet la thupc vao cac ben thii ba vdi miic dp khac nhau, ddi vdi cac cdng ty Idn thudng khdng danh gia dupc thuc td nay cang trd nen ro rang hon khi cac doanh day dii ve nhfmg hau qud gay ra khi ben thii ba lam nghiep chuyen ddi sang cac dich vu dua tren dam rd ri dfl lieu, didu dd tham chi cdn lam rdi loan hoat may. Thdng thudng, dd cung cap mdt san pham hay ddng hang ngay cua doanh nghiep, tao ra nhflng Id dich vu hieu qua hon, nhfing ben thii ba se yeu hdng dft Ueu dd tm tac tan cdng. cdu cung cap hay tmy nhap mpt phdn thdng tin bi Thach thitc vdi cac doanh nghiep la lam the nao mat cua doanh nghiep va /hoac cua khach hang. dd bao ve dii lieu trong khi khi ho khdng cd dii Do dd, viec quan ly va dam bao tinh an toan cho cdng cu de giam sat cac hoat ddng hdng ngay. Thuc dft lieu trong sudt qua te, viec gifi dfl Ueu an trinh boat ddng ciia toan la rdt khd, bdi doanh nghiep la mdt don gian vi mpi ngudi thach thiic Idn ddi vdi cdn phai sir dung nd cac lanh dao an toan thudng xuyen nen dft thdng tin. Ueu se khdng an toan. Cac chuong trinh Dac biet, khi cd them quan ly ciia nha cung su xuat hien ciia ddi tac cdp tmydn thdng thu ba dfl lieu cang it thudng dat khd nang an toan hon. phan phdi len hang ddu Cac doanh nghiep cdn vdn de bdo mat dii cd nhieu each tidp can Ueu chi dupc coi la ydu khac nhau de quan Iy TAP CHI CNTT&TT KY 2 (2.2011) |ll  AN TOAN - BAO MAT sat cac san pham hoac dich vu do cac ben thii ba cung cap. Ngudi nay, cd the vdi su ttp 0iip cua ngudi Lanh dao an toan thdng tin (CISC) cd vai trd quan trong trong viec khac, se phai chiu trach nhiem cu the va true tiep giam bdt rui ro cua viec chia se dii trong viec qudn ly ben thir ba, bao gdm bat ky thiet lieu nhay cam cua doanh nghiep vdi hai nao do sai sdt ciia ben thii ba gay ra, nhdm bdo cac ddi tac thii ba. ve trpn ven dti lieu dupc cung cap cho hp. Do vay, trach nhiem dau hen ciia CISO la dam bao rdng doanh nghiep cd mdt quy trinh thuc hien nha cung cap (ben thir ba) nhu hpp ddng phan chia khi chia se dii Ueu vdi cac ben thii ba, de dam bao va quan ly nha cung cap giita cac bd phan va cac rdng mdi ben thu: ba se cd mpt ngudi quan ly mdi don vi tuong img hay sir dung md hinh phan cap, quan he Uen quan (TPRM - Third party relationship phan phdi theo cac bp phan khac nhau trong doanh manager). nghiep. Tuy nhien, cho dii sir dung md huih nao, cac doanh nghiep can dam bdo cac van de quan Do dd viec an dinh mdt TPRM la can thidt, tuy tri lien quan ddn bao mat dft Ueu. Bai viet dua ra 5 nhien cac CISO ciing cdn phai xem xet va gidi quyet nguyen tdc quan ly nil ro ve an ninh thdng tin trong mdt xung dot kiu thuc hien viec nay. Gia dinh rdng viec quan ly cac ben thu ba, va md ta mpt sd chien doanh nghiep mudn thue hay sir diing mdt ben thir lupc CO ban de giam bdt nii ro trong viec chia se ba dd dap img nhu cau boat ddng cua minh, de thdng tin bi mat ciia doanh nghiep. Trong dd, CISC quan tri tdt thi neu chi dn dinh TPRM la chua dii. ddng vai trd quan trpng, giiip dam bdo tinh an toan Trong thuc td, ly do hay can cir nao dd cac doanh ciia dfl Ueu khi chia se vdi cac ben thu ba. nghiep thuc su tin tudng cac ben thu: ba, va yen tam vd nhiing dfi lieu cung cap cho hp. Day la ly 5 NGUYEN TAC QUAN LY R U I RO K H I do tai sao trach nhiem cua TPRM la rat quan trpng, CHIA SE D Q L I E U V O I BEN THLf BA bdi cd the TPRM bi ben thii mua chupc. Do dd, vai trd cua CISO la dam bao rdng cac TPRM thuc hien Quyen sd hu'u cac hop ddng, tham dfnh, quan ly va quy trinh giam Vdn de qudn trf ddu tien va quan trpng nhat la sdt ben thi ...