1. Mục đích công việc
Vai trò chính của vị trí Quản trị rủi ro và tuân thủ CNTT là đảm bảo tính hiệu quả trong việc kiểm soát tuân thủ và quản lý các rủi ro công nghệ tiềm ẩn trong hoạt động/hệ thống CNTT. Vị trí này được mong đợi sẽ cung cấp những báo cáo, đánh giá và đề xuất cải tiến tốt hơn về chính sách và quy trình quản lý rủi ro của Khối CNTT với mục đích bảo vệ, phát hiện, ứng phó và phục hồi trước các mối đe dọa, giảm thiểu rủi ro và/hoặc tác động tới hệ thống CNTT, hướng tới mục tiêu giúp hoạt động của Khối CNTT đáp ứng các yêu cầu an toàn, ổn định, liên tục và tiệm cận/đáp ứng thông lệ, tiêu chuẩn quốc tế.
2. Nhiệm vụ chính
- Chuyên viên Quản trị rủi ro và tuân thủ CNTT có các nhiệm vụ sau:
- Xây dựng và tổ chức đảm bảo thực thi quy trình quản lý rủi ro công nghệ, tuân thủ trong Khối CNTT;
- Giám sát, đo lường và nâng cao mức độ trưởng thành hoạt động tuân thủ;
- Kiểm toán nội bộ, đánh giá độc lập và phối hợp thanh tra – kiểm định;
- Phát hiện vấn đề, đánh giá rủi ro và đề xuất khắc phục;
- Tham gia triển khai dự án và chương trình cải thiện an toàn thông tin;
- Truyền thông và nâng cao nhận thức an toàn thông tin;
- Đảm bảo hoạt động quản trị danh mục công nghệ/công cụ CNTT, giải pháp bảo mật theo tiêu chuẩn ngành và phát huy; hiệu quả tốt, phù hợp với bối cảnh rủi ro công nghệ hiện hữu.
