• English (United Kingdom)
  • Viet Nam

ntsadmin

You are here: Home Compliance Basel II

Hiệp định Basel II

Tổng quan

Basel II, cũng được gọi là “Hiệp định mới” hay “Sự hội tụ quốc tế của các khuôn mẫu chủ yếu” và “các chuẩn chủ yếu” – một kết cấu hoàn chỉnh. Đó là Hiệp định Basel thứ 2 và giới thiệu các kiến nghị từ Ủy ban Basel về Giám sát các hoạt động ngành ngân hàng (BCBS). Hiệp định này ra đời nhằm nâng cao tính nhất quán về phương pháp mà các ngân hàng và các tổ chức ngân hàng tiếp cận cách quản lý rủi ro trên toàn thế giới.

 

Về Ủy Ban Basel Giám sát ngành Ngân hàng (BCBS)

Ủy ban Basel về Giám sát ngành ngân hàng lập một diễn đàn về việc hợp tác thường xuyên trong các vấn đề giám sát hoạt động ngành ngân hàng. Những năm gần đây, diễn đàn phát triển ngày càng lớn mạnh dẫn đến việc thành lập bộ tiêu chuẩn đầy đủ về giám sát hoạt động ngân hàng, bao gồm Hiệp định Basel II.

Các thành viên BCBS đến từ Bỉ, Canada, Pháp, Đức, Ý, Nhật Bản, Luxembourg, the Hà Lan, Tây Ban Nha, Thụy Điển, Thụy Sĩ, Anh và Mỹ. Đại diện các nước là ngân hàng trung tâm hoặc cơ quan chức năng chịu trách nhiệm chính thức về giám sát cẩn thận kinh doanh ngân hàng đối với các quốc gia không có ngân hàng trung tâm.

 

Các yêu cầu chính về Bảo mật

Với 3 tiêu chí —(1) tối thiểu hóa các yêu cầu chủ yếu; (2) xem lại việc giám sát; và (3) tính kỷ luật của thị trường—Basel II đưa ra một vài yêu cầu chính về bảo mật.

  • Dữ liệu nội bộTheo Basel II, theo dõi việc rò rỉ dữ liệu nội bộ là một điều kiện tiên quyết cho sự phát triển và hoạt động của hệ thống đo lường rủi ro trong điều hành. Mất dữ liệu nội bộ có liên quan nhiều nhất khi nó liên kết hoàn toàn với các hoạt động kinh doanh hiện tại của ngân hàng, các quy trình công nghệ, và các quá trình quản lý các rủi ro. Bởi vậy, ngân hàng phải lập tài liệu cho các quy trình đánh giá sự tương quan hiện hành của các dữ liệu nội bộ đã mất, bao gồm các trường hợp nêu trên quy trình đánh giá bỏ qua, chia nhỏ, hoặc các trường hợp có thể được dùng, đến các mở rộng họ có thể dùng là người được ủy quyền để ra các quyết định đó. (Đoạn 670 và 671) Một ngân hàng buộc phải phát triển các tiêu chuẩn cụ thể khi giao nhiệm vụ phục hồi dữ liệu bị mất từ các sự kiện trong một bộ phận trung tâm (chẳng hạn như bộ phận công nghệ thông tin) hay một hoạt động vượt khỏi giới hạn kinh doanh, cũng như từ các sự kiện liên quan vào mọi lúc. (Đoạn 673)



  • Sự tiết lộ —Ủy ban BCBS tin rằng cung cấp các thông tin bị lộ trên các phương tiện công cộng là một biện pháp hiệu quả nhằm thông báo với thị trường về tính công khai các rủi ro của ngân hàng và cung cấp một cơ chế công khai nhất quán và dễ hiểu. (Đoạn 810)

  • Thông tin độc quyền và bí mật —Các thông tin mang tính độc quyền (như là về các sản phẩm hay các hệ thống) nếu bị chia sẻ với các đối thủ cạnh tranh sẽ làm nguồn đầu tư của ngân hàng vào các sản phẩm/hệ thống này đạt hiệu quả thấp, làm suy yếu vị thế cạnh tranh. Thông tin khách hàng thường bí mật khi các thông tin này được cung cấp theo điều khoản của hợp đồng pháp lý hay mối quan hệ đối tác. Vì vậy, rò rỉ thông tin mật sẽ ảnh hưởng đến ngân hàng nào tiết lộ thông tin về cơ sở khách hàng của họ, cũng như các thông tin chi tiết về thu xếp nội bộ như các phương pháp được sử dụng, giá trị ước lượng, dữ liệu,... Các ngân hàng nên có một chính sách công khai chính thức được hội đồng quản trị thông qua, chính sách này đưa ra cách tiếp cận để xác định các thông tin ngân hàng sẽ công khai và các kiểm soát nội bộ cho quá trình công khai. Ngoài ra, các ngân hàng nên thiết lập một quy trình đánh giá sự thích đáng của các công khai này, bao gồm việc xác nhận và mức độ thường xuyên của chúng. (Đoạn 819)

Luật pháp Hoa Kỳ thực thi quy định chính của Hiệp định Basel II

Vào tháng 3 năm 2006, Cục dự trữ liên bang phát hành dự luật (NPR) áp dụng các yêu cầu chính yếu của Hiệp định Basel II về đánh giá rủi ro của các tổ chức ngân hàng quốc tế lớn đang hoạt động tại Mỹ trong vòng 2 năm tới. Dự luật sẽ yêu cầu các ngân hàng quốc tế lớn nhất đẩy mạnh các biện pháp quản lý rủi ro, bao gồm rủi ro tín dụng và rủi ro hoạt động. Dự luật cũng yêu cầu những ngân hàng này phải có quy trình nghiêm ngặt cho việc ước lượng mức độ đáp ứng của tổng vốn xét trong tương quan với các rủi ro tổng thể và thông tin công khai về các rủi ro và mức độ đáp ứng này. Nhiều tổ chức tài chính đang bắt đầu lên kế hoạch và thi hành các cơ chế bảo vệ để chuẩn bị cho các yêu cầu mới này. Công ty Bảo hiểm ký quỹ liên bang, Văn phòng Giám sát tiền tệ, và Văn phòng tư vấn tiến kiệm cũng đang quan tâm dự luật này

 

Sourcefire® cung cấp Bảo mật hệ thống mạng hiệu quả nhất

Sourcefire đang thay đổi cách các tổ chức ngân hàng, cơ quan chính phủ quản lý và tổi thiểu hóa rủi ro trong bảo mật hệ thống mạng với hướng tiếp cận 3D – Phát hiện (Discover), Xác nhận (Determine), Bảo vệ (Defend )– để bảo vệ hệ thống mạng thực. Hệ thống 3D của Sourcefire là cái đầu tiên hợp nhất IPS, NBA, NAC và các kỹ thuật kiểm tra chỗ hiểm yếu dưới một bảng điều khiển chung. Cách tiếp cận ETM này trang bị cho khách hàng một cơ chế bảo mật theo lớp hiệu quả và có năng suất cao – bảo vệ các tài nguyên của hệ thống mạng trước, trong và sau một cuộc tấn công.

 

Sourcefire đảm bảo cho các tổ chức tài chính được bảo vệ ở mức cao nhất trước các vi phạm về bảo mật và tuân thủ quy định của Basel II và các yêu cầu bảo mật dữ liệu khác. Sourcefire giúp các tổ chức tài chính đạt được các mục tiêu về quản lý trong ISO 17799, một kết cấu kiểm soát được Basel II chấp nhận:

 

Mục tiêu kiểm soát ISO 17799 Phương pháp của Sourcefire 3D
7.1.1 Duy trì kiểm kê tài sản

Hệ thống 3D của Sourcefire cung cấp một cái nhìn liên tục về các hoạt động trên hệ thống mạng và duy trì hồ sơ thông tin của mỗi tài nguyên, bao gồm hệ điều hành, các dịch vụ, các ứng dụng và thông tin các chỗ hiểm yếu liên quan
7.1.3 Các sử dụng tài nguyên được chấp nhận

Hệ thống kiểm soát cách sử dụng mạng (NUC™) cho phép kiểm tra liên tục việc thi hành các chính sách sử dụng được chấp nhận và thông báo vi phạm chính sách
10.1.2 Quản lý sự thay đổi

Hệ thống RNA của Sourcefire phát hiện các thay đổi về tài nguyên và có thể được cấu hình để tự động hóa chính sách cấu hình bắt buộc và tạo ra báo động đối với các tài nguyên ngoài chính sách
10.6.1 Kiểm soát hệ thống mạng

Hệ thống 3D thực hiện các chức năng kiểm soát đa năng thực tế nhất (IPS, NBA, NAC, và kiểm tra điểm yếu) để bảo vệ sự bí mật, tính toàn vẹn và tính đáp ứng của thông tin và tài nguyên
10.10 Giám sát

Hệ thống 3D của Sourcefire cung cấp chế độ kiểm soát tập trung cho các sự kiện bảo mật, các vi phạm chinh sách và những hoạt động bất thường khác.

12.6 Quản lý các điểm yếu kỹ thuật

Hệ thống 3D ánh xạ các thông tin hồ sơ máy chủ với hơn 12,000 điểm yếu hiện có để cung cấp cái nhìn toàn diện về các rủi ro tiềm tàng.

.
13.1.1 Báo cáo các sự kiện về bảo mật thông tin

Hệ thống báo động ngay khi có các sự kiện bảo mật và các vi phạm chính sách phát sinh , có sẵn báo cáo tổng hợp khi cần.
13.2 Quản lý các sự kiện xảy ra bất ngờ có liên quan đến bảo mật thông tin

Hệ thống 3D sẽ phát báo động hoặc tự động thực hiện biện pháp phù hợp đối với các sự kiện tình cờ xảy ra liên quan đến bảo mật, các vi phạm chính sách hay các sự kiện bất thường theo các chính sách và quy trình đã được quy định trước đó

 

 

Right

"Events requiring manual reviews have been reduced from over 20,000,000 per month down to approximately 2,000 per month. We have been able to reduce the time and number of staff who are dedicated to analyzing IDS data, re-utilizing these SOC resources for other activities."

- Network Security Analyst, Global 500 Software Provider