1. Nguyên tắc bảo mật
- Bảo mật theo mức độ rủi ro và mục đích sử dụng dữ liệu.
- Áp dụng kiểm soát theo vai trò và trách nhiệm.
- Rà soát định kỳ để cải thiện hiệu quả bảo vệ.
Bảo mật
Bảo mật được thiết kế như một phần của vận hành
LLA áp dụng các nguyên tắc kiểm soát truy cập, bảo vệ dữ liệu, giám sát vận hành và ứng phó sự cố để hỗ trợ các hệ thống doanh nghiệp cần độ tin cậy cao.
2. Kiểm soát truy cập
LLA áp dụng cơ chế kiểm soát truy cập phù hợp cho người dùng, nhóm vận hành và nhóm quản trị. Quyền truy cập được cấp theo nhu cầu công việc và được rà soát định kỳ để hạn chế truy cập vượt phạm vi cần thiết.
3. Bảo vệ dữ liệu
Dữ liệu cần bảo vệ được áp dụng biện pháp kỹ thuật và quản trị phù hợp khi truyền và khi lưu trữ. Mức bảo vệ được điều chỉnh theo tính chất dữ liệu, yêu cầu nghiệp vụ và quy định pháp luật áp dụng.
4. Ghi nhận và giám sát sự kiện
LLA ghi nhận các sự kiện quan trọng liên quan đến truy cập, thay đổi cấu hình và vận hành hệ thống để phục vụ truy vết khi cần thiết. Hoạt động giám sát được thực hiện để phát hiện bất thường và hỗ trợ xử lý sớm.
5. Sao lưu và khôi phục
LLA duy trì chính sách sao lưu và kiểm tra khả năng khôi phục phù hợp cho từng nhóm hệ thống nhằm giảm thiểu gián đoạn vận hành và hỗ trợ tính liên tục dịch vụ.
6. Quản lý nhà cung cấp và bên thứ ba
Các bên thứ ba tham gia cung cấp dịch vụ được đánh giá theo mức độ phù hợp về bảo mật, quyền riêng tư và nghĩa vụ pháp lý trước khi tích hợp vào vận hành.
7. Quản lý sự cố bảo mật
LLA duy trì quy trình tiếp nhận, phân tích, khoanh vùng, xử lý và khôi phục đối với sự cố bảo mật. Trường hợp phát sinh nghĩa vụ thông báo, LLA thực hiện theo thời hạn và điều kiện của pháp luật áp dụng.
8. Tuân thủ pháp luật áp dụng
LLA vận hành theo khung pháp lý liên quan đến bảo mật, an toàn thông tin và dữ liệu cá nhân tại phạm vi thị trường cung cấp dịch vụ.