TỌA ĐÀM CIO|CSO CYBER SECURITY 2019

TỌA ĐÀM CIO|CSO CYBER SECURITY 2019
 “Chiến lược ứng phó  tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính"
Ngày 17 tháng 12 năm 2019, tại khách sạn Hilton Opera Hanoi (01 Lê Thánh Tông, Hà Nội), Tập đoàn Dữ liệu Quốc tế tại Việt Nam (IDG Vietnam) phối hợp với câu lạc bộ CEO|CIO tổ chức chương trình tọa đàm CIO|CSO Cyber Security 2019 với chủ đề “CHIẾN LƯỢC ỨNG PHÓ TẤN CÔNG MẠNG VÀO CÁC HỆ THỐNG TRỌNG YẾU VÀ TỔ CHỨC TÀI CHÍNH”
 
Bối cảnh tổ chức sự kiện
Trong những năm gần đây, trên thế giới đã ghi nhận hàng loạt các cuộc tấn công có chủ đích được thiết kế tinh vi và có quy mô lớn trên thế giới nhằm vào các tổ chức và doanh nghiệp tài chính - ngân hàng như: Cổng thanh toán trực tuyến Wonga của Anh bị lộ 270.000 tài khoản khách hàng; Tesco Bank bị đánh cắp 2,5 triệu Bảng Anh từ 9.000 khách hàng; mã độc mã hóa dữ liệu WannaCry và Petya tấn công các ngân hàng của nhiều nước trên thế giới, đặc biệt là Ngân hàng nhân dân Trung Quốc và Ngân hàng Trung ương Nga…. 
Tại Việt Nam, theo VNCERT, các hướng tấn công chính mà tổ chức doanh nghiệp tài chính – ngân hàng thường xuyên đối diện là mã độc chiếm tỉ trọng cao nhất (chiếm xấp xỉ 50% số lượng đơn vị bị tấn công), email giả mạo (hơn 40%) và phần mềm gián điệp (hơn 20%)… Trong đó các cuộc tấn công từ bên ngoài được tổ chức doanh nghiệp tài chính – ngân hàng quan tâm nhất (chiếm tỷ trọng 60%). Rò rỉ dữ liệu từ bên trong do nhân viên vô tình để lộ lọt dữ liệu hoặc làm gián điệp lấy cắp thông tin cũng chiếm một tỉ trọng không nhỏ (gần 40%). Những trở ngại lớn nhất trong việc bảo đảm an toàn bảo mật thông tin (ATBMTT) cho các doanh nghiệp tài chính – ngân hàng hiện tại được xác định là do nhân viên thường xuyên vi phạm các chính sách ATBMTT (70%), khó khăn trong chọn nhà cung cấp về giải pháp đảm bảo an ninh, an toàn thông tin chiếm tỉ trọng khá lớn (40%). Việc thuyết phục lãnh đạo về tầm quan trọng của ATBMTT cũng là một trở ngại mà người xây dựng chính sách phải đối mặt, điều này dẫn đến việc nguồn nhân lực CNTT/ATBMTT của các đơn vị còn hạn chế. 
 
Chương trình sự kiện
Xuất phát từ thực tế trên, IDG Vietnam đã phối hợp với CEO|CIO club tổ chức chương trình tọa đàm CIO|CSO Cyber Security với chủ đề “Chiến lược ứng phó tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính”. Mục tiêu của chương trình tọa đàm là cung cấp một cái nhìn toàn diện cho lãnh đạo Công nghệ thông tin, lãnh đạo An ninh thông tin của các đơn vị, tổ chức trong ngành tài chính, ngân hàng Việt Nam một cái nhìn tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin. Các chủ đề và diễn giả của sự kiện bao gồm:
 
  1. Đề xuất quy trình xử lý khủng hoảng mất an toàn, an ninh thông tin ngành ngân hàng - Ông Phan Thái Dũng [B1] – Phó Cục trưởng Cục Công nghệ thông tin, Ngân hàng Nhà nước Việt Nam. Hiện nay, có một thực trạng là nhiều ngân hàng khi xảy ra sự cố mất an toàn an ninh lại có một cách phản ứng khác nhau, theo những quy trình nội bộ khác nhau khiến việc quản lý, hỗ trợ của các cơ quan chức năng, các đơn vị cung cấp giải pháp trở nên khó khăn, phức tạp, thậm chí là chậm trễ khiến hậu quả trở nên nghiêm trọng hơn. Bài tham luận sẽ hướng tới một quy trình xử lý khủng hoảng chung nhằm giúp các đơn vị xử lý khủng hoảng mất an toàn, an ninh thông tin một cách nhanh gọn, hiệu quả hơn.
 
  1. Xu hướng quản trị an toàn thông tin trong quý 4/2019 – Bà Trần Phương Hồng[B2] , Giám đốc Dịch vụ Tư vấn Công nghệ thông tin, Cty TNHH Thuế và Tư vấn KPMG. Bài tham luận sẽ giới thiệu: Xu hướng quản trị An toàn, an ninh thông tin trong Quý 4/2019, bao gồm nội dung: Tuân thủ Thông tư 18/2018/TT-NHNN và các quy định khác; Tuân thủ tiêu chuẩn PCI-DSS và EMV; An toàn bảo mật điện toán đám mây; Rủi ro bên thứ ba; Tự động hóa thông tin. (Download tài liệu)
 
  1. Rủi ro thực tế về ATTT mà các ngân hàng tại Việt Nam đang đối mặt - Ông Nguyễn Sơn Hải[B3] CEO, Công ty An ninh mạng Viettel. Bài tham luận sẽ giới thiệu các nguy cơ ATTT đối với ngành Tài chính – Ngân hàng hiện nay như giả mạo giao dịch trực tuyến, giả mạo tin nhắn xác thực; Chiến thuật tấn công của một số nhóm tin tặc thường nhằm vào các hệ thống thông tin ngành Tài chính – Ngân hàng; Một số giải pháp khuyến nghị: Giám sát ATTT 24/7 (SOC), Chia sẻ dữ liệu ATTT (Threat Intellence), Ngăn chặn tấn công giả mạo (Anti-Phishing) (Download tài liệu)
 
  1. Kinh nghiệm thực tiễn trong việc xây dựng hệ thống an toàn an ninh thông tin và ứng cứu sự cố tại Vietnam Airlines – Ông Nguyễn Nam Tiến[B4] , Phó Ban CNTT - Vietnam Airlines. Bài tham luận sẽ giới thiệu: Các thách thức về ATTT mà Tổng Công ty Hàng không Việt Nam đang phải đối mặt như tình hình tấn công mạng thực tế nhắm vào VNA; các vấn đề liên quan đến hành lang pháp lý, đảm bảo tuân thủ chính sách ATTT; vấn đề về hạn chế nhân lực ATTT; quy mô hệ thống lớn, dữ liệu khách hàng phạm vi rộng nên gặp khó khăn trong việc lựa chọn sản phẩm/ dịch vụ ATTT phù hợp. Ngoài ra Vietnam Airlines cũng chia sẻ kinh nghiệm về xây dựng, Xác định trách nhiệm về quản lý và đảm bảo ATTT và triển khai kết hợp Quy trình, Đào tạo, Đánh giá, Giám sát và Giải pháp công nghệ ATTT, tổ chức đội ngũ Giám sát và Xử lý sự cố ATTT, phân rõ trách nhiệm, quy trình phối hợp cho đội ngũ nhân sự chuyên trách.(Download tài liệu)
 
Kết thúc các bài tham luận là phiên tọa đàm với các chủ đề như chia sẻ quy trình, phương án bảo mật thông tin của các ngân hàng, giới thiệu ứng dụng một số ứng dụng, giải pháp bảo mật như Threat Intelligence hay bảo mật cho thanh toán điện tử, thảo luận về khả năng thành lập một CLB về chia sẻ dữ liệu ATTT giữa các ngân hàng. 
 
Dự kiến có hơn 30 lãnh đạo Công nghệ thông tin và An ninh thông tin của hơn 30 ngân hàng và tổ chức tài chính tham dự sự kiện. Chương trình tọa đàm diễn ra từ 08h00 đến 11h00 ngày 17 tháng 12 năm 2019 tại Hà Nội.

 [B1]Ông Phan Thái Dũng tốt nghiệp khoa Toán tin, đại học Kinh tế Quốc dân năm 1994, công tác tại Cục công nghệ Tin học, Ngân hàng Nhà nước từ năm 1996 đến nay. Năm 2009 bảo vệ thạc sĩ tại Học viện Ngân hàng. Ông từng giữ chức vụ Trưởng phòng An ninh công nghệ thông tin và quản lý, cấp phát chữ ký điện tử. Ông Phan Thái Dũng đã tham gia các đề tài nghiên cứu khoa học cấp Ngành về CNTT như: Đề tài năm 2007 “Giải pháp quản lý rủi ro về kỹ thuật công nghệ đối với Hệ thống Thanh toán điện tử liên ngân hàng”; Đề tài năm 2008 “Giải pháp kiểm định, đánh giá an toàn bảo mật và quản lý rủi ro các Hệ thống ứng dụng CNTT ngân hàng; Đề tài năm 2009 “Nghiên cứu ứng dụng chữ ký điện tử trong hoạt động nghiệp Ngân hàng Nhà nước”. Hiện nay, Ông Phan Thái Dũng là Phó Cục trưởng, Cục Công nghệ Thông tin, Ngân hàng Nhà nước Việt Nam. 
 
 [B2]Bà Trần Phương Hồng có hơn 14 năm kinh nghiệm CNTT với nhiều kinh nghiệm trong tư vấn tất cả các khía cạnh của giải pháp CNTT cho doanh nghiệp từ đánh giá, xem xét, kiểm toán, thiết kế, thực hiện, hỗ trợ và đào tạo.  
 [B3]Ông Nguyễn Sơn Hải có gần 20 năm kinh nghiệm trong ngành An toàn thông tin tại Việt Nam, có kinh nghiệm dày dặn trong việc tư vấn, chỉ đạo ứng cứu và xử lý các sự cố An ninh mạng tại các doanh nghiệp, ngân hàng và hạ tầng trọng yếu quốc gia.
 [B4]Ông Nguyễn Nam Tiến hiện đang chịu trách nhiệm trực tiếp đối với các vấn đề về đảm bảo và xây dựng hệ thống An toàn thông tin của Vietnam Airlines. Với gần 15 năm kinh nghiệm trong việc quản lý, vận hành các hệ thống thông tin đặc thù tại Vietnam Airlines. Đã trực tiếp điều hành, phối hợp xử lý nhiều sự cố ATTT.  

Các nhà tài trợ

Sự kiện sắp tới

Meeting Năm 2017
Meeting Meeting Meeting
Phòng 202, Tầng 2, 18 Trần Hưng Đạo, Hà Nội
Điện thoại: (844) 3 946 0331
Fax: (844) 3 946 0329
Email: mail@cxo-club.com
Về chúng tôi Đối tác Chương trình Tin tức Lợi ích Gia nhập

banner app