Mô tả Công việc
Cập nhật các tài liệu và quy trình bảo mật đáp ứng các quy định của NHNN.
Phân tích và đánh giá các chính sách bảo mật nội bộ để đảm bảo tuân thủ theo chuẩn ISO 27001 và PCI DSS.
Thực hiện kiểm tra định kỳ các quy trình và hệ thống CNTT nhằm phát hiện và giảm thiểu rủi ro tuân thủ.
Tham gia soạn thảo, cập nhật chính sách và quy định bảo mật cho tổ chức.
Phối hợp thực hiện các buổi đào tạo nhận thức về bảo mật và tuân thủ cho nhân viên.
Theo dõi, ghi nhận các vấn đề phát sinh liên quan đến tuân thủ và lập báo cáo đề xuất giải pháp.
Kiểm tra tính tuân thủ của các hệ thống mới triển khai trong tổ chức.
Đánh giá các yêu cầu bảo mật của đối tác và báo cáo các rủi ro tiềm ẩn.
Làm việc với các bộ phận liên quan trong việc điều chỉnh quy trình đảm bảo tuân thủ an toàn thông tin.
Chuẩn bị tài liệu và hỗ trợ cho các cuộc
kiểm toán nội bộ và bên ngoài.
Thực hiện các công việc khác theo phân công của cấp thẩm quyền.