Việc đánh giá an toàn thông tin (ATTT) cho các dự án đầu tư ứng dụng công nghệ thông tin (CNTT) được quy định trong Thông tư 09/2020/TT-NHNN của Ngân hàng Nhà nước Việt Nam. Cụ thể, Điều 37 của Thông tư này yêu cầu:

1. Xây dựng tài liệu thiết kế, mô tả về các phương án bảo đảm an toàn hệ thống thông tin, trong đó các yêu cầu về an toàn, bảo mật được xây dựng đồng thời với việc xây dựng các yêu cầu kỹ thuật, nghiệp vụ.

2. Xây dựng phương án kiểm tra, xác minh hệ thống được triển khai tuân thủ theo đúng tài liệu thiết kế và yêu cầu bảo đảm an toàn thông tin trước khi nghiệm thu. Kết quả kiểm tra phải lập thành báo cáo và được cấp có thẩm quyền phê duyệt trước khi đưa vào vận hành chính thức.

Như vậy, việc thực hiện đánh giá ATTT đối với các dự án đầu tư ứng dụng CNTT thuộc phạm vi của Điều 37 trong Thông tư 09/2020/TT-NHNN.

Nếu bạn muốn tìm hiểu thêm về các quy định liên quan đến an toàn thông tin trong lĩnh vực ngân hàng, hãy ghé thăm trituenhantao.io để cập nhật những thông tin mới nhất.