Shinhan Financial ngày 6/4 cho biết đã trở thành tổ chức đầu tiên trong ngành tài chính Hàn Quốc triển khai thực tế “khung chẩn đoán mức độ an toàn thông tin tài chính” tại các đơn vị thành viên chủ chốt.

Theo tập đoàn, đây là bước chuyển từ cách quản lý bảo mật thiên về đáp ứng yêu cầu tuân thủ sang cơ chế tự đánh giá mức độ an toàn thông tin và cải thiện theo từng giai đoạn.

“Khung chẩn đoán mức độ an toàn thông tin tài chính” là bộ khung tự quản do Viện An ninh Tài chính xây dựng từ tháng 2. Thay vì chỉ kiểm tra mức độ tuân thủ quy định của cơ quan quản lý, mô hình này cho phép doanh nghiệp tài chính tự đánh giá năng lực bảo mật, đặt mục tiêu và chủ động nâng cấp hệ thống.

Bộ khung gồm 7 lĩnh vực: quản trị, nhận diện, bảo vệ, phát hiện, ứng phó, khôi phục và chuỗi cung ứng; với 45 hạng mục và 127 nguyên tắc chi tiết. Doanh nghiệp có thể thiết lập mục tiêu theo 4 cấp độ trưởng thành gồm khởi đầu, nền tảng, phát triển và nâng cao.

Shinhan Financial cho biết trước đây các công ty tài chính chủ yếu thực hiện quản lý bảo mật theo hình thức danh mục kiểm tra tuân thủ, nên còn hạn chế trong việc tự chẩn đoán và nâng cấp năng lực bảo mật một cách có hệ thống. Bộ khung mới được đưa ra để khắc phục điểm này, và Shinhan Financial là đơn vị đầu tiên áp dụng vào thực tế.

Trong đợt triển khai bắt đầu từ đầu tháng 3, 5 đơn vị của tập đoàn gồm công ty holding, ngân hàng, thẻ, chứng khoán và bảo hiểm nhân thọ đã phối hợp với Viện An ninh Tài chính thực hiện đánh giá trong thời gian hai tháng.

Quy trình tại từng đơn vị gồm ba bước: tự đánh giá trong 5 ngày, phỏng vấn tại chỗ trong 5-7 ngày và lập báo cáo kết quả trong 10 ngày. Nhân sự phụ trách tại công ty holding tham gia chéo vào quá trình đánh giá ở các công ty con nhằm bảo đảm tính nhất quán của tiêu chuẩn áp dụng trên toàn tập đoàn. Nhóm nghiên cứu về cơ chế tự quản của Viện An ninh Tài chính tham gia xuyên suốt, từ đào tạo nghiệp vụ, đánh giá phối hợp đến hướng dẫn lập báo cáo kết quả.

Thông qua đợt đánh giá này, Shinhan Financial dự kiến xác định các hạng mục cần cải thiện phù hợp với đặc thù nghiệp vụ cũng như môi trường IT và bảo mật của từng đơn vị. Tập đoàn cũng có kế hoạch xây dựng hướng dẫn chẩn đoán tự quản theo đặc thù của mình và từng bước mở rộng ra toàn bộ công ty con.

Đại diện Shinhan Financial Group cho biết tập đoàn triển khai đợt đánh giá phối hợp với Viện An ninh Tài chính nhằm chủ động đưa cơ chế tự quản vào vận hành và nâng cao năng lực bảo mật. “Trên cơ sở đợt triển khai này, chúng tôi sẽ chuẩn hóa tiêu chuẩn tự quản và các thông lệ mẫu trên toàn tập đoàn, đồng thời chủ động tham gia các cuộc thảo luận về tiêu chuẩn an ninh của ngành tài chính trong thời gian tới”, đại diện này nói.