Ngân hàng Đại Chúng Việt Nam

• Giám sát và kiểm tra IT trong việc triển khai các biện pháp kiểm soát an ninh, quy trình giám sát an ninh, ứng cứu sự cố an ninh thông tin trên các hệ thống CNTT đồng thời đưa ra các khuyến nghị giúp nâng cao giám sát và ứng cứu sự cố an ninh;
• Chịu trách nhiệm tổng thể đánh giá rủi ro an ninh thông tin và lộ trình kiểm soát rủi ro an ninh thông tin chung của ngân hàng phù hợp với chiến lược kinh doanh chung;
• Là đầu mối độc lập đánh giá báo cáo xử lý sự cố an ninh thông tin và yêu cầu IT tiếp tục xử lý sự cố nếu thấy cần thiết trong quá trình IT triển khai ứng phó sự cố bảo mật CNTT tại ngân hàng;
• Chủ động thực hiện các điều tra độc lập trong và sau khi sự cố bảo mật CNTT được khắc phục như phân tích các báo cáo, thực hiện các điều tra sâu hơn về con người, quy trình trên cơ sở các thông tin được cung cấp từ IT cũng như các hệ thống CNTT;
• Tham gia trong quá trình xét duyệt những ngoại lệ có thể tác động ảnh hưởng tới trạng thái rủi ro an ninh thông tin của PVcomBank theo chính sách thẩm quyền phê duyệt
• Tham gia tư vấn cho các đơn vị nghiệp vụ về các biện pháp kiểm soát an ninh cần thiết triển khai trong phạm vi dự án;
• Đưa ra các yêu cầu về an ninh bảo mật bắt buộc phải triển khai trong các dự án của đơn vị nghiệp vụ;
• Là đầu mối kiểm soát độc lập tham gia trong quá trình IT triển khai các dự án đảm bảo an ninh bảo mật, tối thiểu trong giai đoạn báo cáo thiết kế hệ thống và báo cáo hoàn thành, đưa hệ thống vào sử dụng nhằm đảm bảo dự án triển khai đúng với mục đích, yêu cầu an ninh đã thống nhất;
• Là đầu mối chính trong các dự án nâng cao khả năng quản lý rủi ro an ninh thông tin;
• Thực hiện công tác giúp việc Ủy ban QLRR, Hội đồng RR theo phân công nhiệm vụ của Lãnh đạo Khối/Phòng QTRR;
• Xây dựng kế hoạch và thúc đẩy triển khai các yêu cầu tuân thủ nội bộ, của Ngân hàng Nhà nước và các tổ chức quốc tế, đáp ứng các yêu cầu tuân thủ và khẩu vị rủi ro của ngân hàng PVcomBank;
Thực hiện các nhiệm vụ theo phân công của TBP.