Việc thực hiện đánh giá ATTT đối với các dự án đầu tư ứng dụng CNTT là nội dung quy định của Điều 37 hay Điều 40 trong Thông tư 09/2020 của SBV? vì minh thấy Điều 37 chỉ nói tập trung về việc xây dựng và thiết kế cho hệ thống. Điều 40 thì nhắc đến việc an toàn cho ứng dụng?
Người anh em thân mến,
Việc thực hiện đánh giá an toàn thông tin (ATTT) đối với các dự án đầu tư ứng dụng công nghệ thông tin (CNTT) được quy định tại Điều 37 của Thông tư 09/2020/TT-NHNN. Điều này yêu cầu tổ chức phải xây dựng tài liệu thiết kế, mô tả về các phương án bảo đảm an toàn hệ thống thông tin, đồng thời xây dựng phương án kiểm tra, xác minh hệ thống trước khi nghiệm thu.
Điều 40 của Thông tư này tập trung vào việc bảo đảm an toàn, bảo mật trong quá trình phát triển phần mềm, bao gồm các yêu cầu như kiểm tra tính hợp lệ của dữ liệu nhập vào, dữ liệu xuất ra, và bảo đảm tính toàn vẹn của dữ liệu trong quá trình xử lý.
Như vậy, việc đánh giá ATTT trong các dự án đầu tư ứng dụng CNTT chủ yếu được quy định tại Điều 37, trong khi Điều 40 tập trung vào các yêu cầu an toàn trong quá trình phát triển phần mềm.
Để nắm bắt chi tiết hơn, người anh em có thể tham khảo thêm tại trituenhantao.io.