SECURITY RISK ASSESSMENT
ĐÁNH GIẢ RỦI RO AN NINH
1. MỤC ĐÍCH PURPOSE
Mục đích của việc đánh giá rủi ro là đảm bảo tất cả vấn đề an ninh được kiểm soát một cách chặt chẽ và được xem xét định kỳ hằng năm
This risk assessment is established in order to ensure all security issues are controlled strictly and review annually.
2. PHẠM VI SCOPE
Tất cả nhân vên, nhân viên bảo vệ, nhà thầu phụ và khách có mối liên quan với cơng ty ..TNHH Dệt May Formosa Việt Nam
....................................................................
All employees, security guards, sub-contractors and visitors who have the relation with Formosa
(VN) Textile Industry Co., ltd
3. XEM XÉT VÀ CẬP NHẬT REVIEW AND UPDATE
Đánh giá rủi ro được xem xét và cập nhật định kỳ hằng năm bởi bộ phận nghiệm xưởng và được phê duyệt bởi ban giám đốc
This assessment is reviewed, updated annually by Compliance team and approved by Board of Manager.
4.
NỘI DUNG -CONTENT
4.1.THREAT ASSESSMENT ĐÁNH GIÁ MỐI ĐÊ DỌA
Risk rating Đánh giá rủi ro
1 - Rủi ro thấp: khơng có hoạt động/tình báo/ hoạt động gần đây
Low risk: No recent activity/intelligence/information
2 - Rủi ro trung bình : khơng có sự cố gần đây/một số tình báo/ thơng tin về hoạt động có thể xảy ra
Medium risk: No recent incidents/some intelligence/information on possible activity
3
– Rủi ro cao : sự cố gần đây và thơng tin tình báoHigh risk: Recent incidents and intelligence information
Đánh giá rủi ro
Risk Rating
Hoạt động Activity
Khủng bố (chính trị, sinh học, máy tính Terrorism
(Political, Bio. Cyber)
1
None
Bn lậu Contraband Smuggling
1
None
Bn bán người Human Smuggling
1
None
Tội phạm có tổ chức Organized Crime
1
None
Yếu tố về nguy cơ rủi ro Threat Risk Factor
Điều kiện trong một quốc gia có thể thúc đẩy bất cứ đe
dọa nào nói trên (như nghèo đói, tệ nạn xã hội , bất ổn
chính trị)
1
Conditions within a country which may foster any of
the aforementioned threat (ex: poverty, social unrest,
political instability)
Cái khác: trộm cắp,xâm nhập, vi phạm bản quyền
Other: Theft. Pilferage, Hijacking, Piracy
1
Đánh giá rủi ro đe dọa tổng thể Overall Threat Risk Rating = 1
None
None
^.VULNERABILITIES ASSESSMENT
Risk Ratings: 1 - Low Meets/Exceeds all Minimum Security Criteria (MSC - Musts and Shoulds) 2-Medium Meets "Musts" not all "Shoulds" 3 - Does not
meet all "Musts", criteria N/A - Not applicable. Note: If a "Must" criterion is not met in a category, the score for the entire category should be D .
Không đáp ứng được tất cả các yêu cầu, các tiêu chuẩn N / A - Không áp dụng. - Không đạt yêu cầu. Lưu ý: Nếu tiêu chí "Phải" khơng được đáp ứng trong một
danh mục, thì điểm cho tồn bộ danh mục phải là.
Đánh giá rủi ro
1- Rủi ro thấp: khơng có hoạt động/tình báo/ hoạt động gần đây
Low risk: No recent activity/intelligence/information
2- Rủi ro trung bình : khơng có sự cố gần đây/một số tình báo/ thơng tin về hoạt động có thể xảy ra
Medium risk: No recent incidents/some intelligence/information on possible activity
3- Rủi ro cao : sự cố gần đây và thông tin tình báo
High risk: Recent incidents and intelligence information
Stt Bộ phận/ vấn
đề
1
Bảo vệ
Tiêu chí
Mối nguy/ rủi ro
Ngun nhân
Hiện trạng
Kiểm sốt
người ra vào,
giữ gìn an
ninh trực tự.
Chống mất
cắp tài sản,
chống khủng
bố, bảo đảm
an toàn cho
nhà máy
Bảo vệ cấu kết
với người bên
ngoài lấy cắp tài
sản cơng ty
Mang tính cá nhân
Kiểm sốt khơng
chặt chẽ gây
khủng bố cho
cơng ty (tài sản,
văn kiện, túi
xách…)
Kiểm sốt khơng
chặt chẽ cơng
nhân viên
Do tính chất quản lý
của bảo vệ
Bảo vệ được kiếm soát Rủi ro thấp
về số lượng nhân viên
tham gia tại cơng ty
Có giấy xác nhân cơng
an địa phương
Bảo vệ tuân thủ theo
Rủi ro thấp
dõi người ra vào bằng
cách rà sốt và ghi
vào sổ theo dõi mỗi
cổng
Do tính chất quản lý
của bảo vệ
Mức độ
Kiểm soát nhân viên
Rủi ro thấp
nhà máy thông qua thẻ
đeo của nhân viên,
nhân dạng nhân viên
nghỉ việc theo danh
sách của công ty được
dán tại cổng
Khắc phục
2
3
4
Công nhân
viên
Nhân viên
xuất nhập
khẩu
Bộ phận IT
Chấp hành
nghiêm chỉnh
nội quy công
ty
Cấu kết với người Mang tính chất cá
ngồi ra vào cơng nhân
ty trộm cắp,
khủng bố
Ra vào cổng
Cấu kết với bảo vệ
Đảm bảo
thơng tin
hàng hóa
được kiểm
sốt chặt chẽ,
chứng từ rõ
ràng,phù hợp
với quy định
Nhân viên xuất
nhập khẩu lộ
thơng tin hàng
hóa ra bên ngồi
Mang tính chất cá
nhân
Cấu kết với cơng
ty vận chuyển, lái
xe, bảo vệ… lấy
cắp tài sản của
cơng ty
Mang tính chất cá
nhân
Kiểm sốt
chặt chẽ hệ
thống mạng,
camera,
internet
Có hacker xâm
nhập lấy cắp dữ
liệu bảo mật của
công ty
Phá hoại hệ thống
công ty
Nhân viên IT lấy Mang tính chất cá
cắp dữ liệu do nhu nhân
cầu cá nhân, ngắt
kết nối hệ thống
Tồn bộ nhân viên khi
vào cơng ty phải xuất
trình thẻ và mang
trong suốt thời gian
làm việc
Khi ra vào cổng phải
xuất trình được giấy ra
vào cổng, có chữ ký
phù hợp với chữ ký
mẫu của chủ quản
Hệ thống lưu trữ được
bảo mật bởi hệ thống
của công ty. Khi chưa
được cho phép khơng
được truy xuất bất cứ
thơng tin nào.
Kiểm sốt thông tin cá
nhân tài xế hiện tại của
công ty.
Đồng thời thường
xuyên gọi điện khi
hàng hóa được vận
chuyển.
Hợp đồng chặt chẽ với
đơn vị bảo vệ và vận
chuyển.
Rủi ro thấp
Có bức tưởng lửa,
phần mềm diệt virus
Rủi ro thấp
Rủi ro thấp
Rủi ro thấp
Rủi ro trung bình
Có các hình thức xử lý Rủi ro thấp
kỷ luật khi vi phạm hệ
thống dữ liệu của công
ty.
camera
Cơng nhân viên
đưa dữ liệu thơng
tin ra bên ngồi
5
Nhân sự
Tuyển dụng
đầy đủ hồ
sơ,kiểm sốt
nhân viên
tồn cơng ty
về thơng tin,
nhân thân
Xét duyệt
Mang tính chất cá
nhân
Thơng đồng nhân Mang tính chất cá
viên bên ngoài ,
nhân
bảo vệ phá hoại
hệ thống camera
bên ngoài để lấy
cắp tài sản
Cho cơng nhân
Mang tính chất tập thể
mang hồ sơ giả để
vô công ty làm
việc, thông đồng
lấy cắp thông tin
tài sản của cơng
ty
Tất cả máy tính hạn
Rủi ro thấp
chế quyền truy cập
USB, Mật khẩu và địa
chỉ IP của máy tính
được kiểm sốt, hệ
thống mail được kiểm
sốt trong hệ thống
máy chủ
Có các hình thức xử lý Rủi ro thấp
kỷ luật khi vi phạm hệ
thống dữ liệu của cơng
ty.
Kiểm sốt chặt chẽ hồ Rủi ro thấp
sơ cá nhân, có giấy
chứng nhận hạnh
kiểm, ký cam kết
thông tin cá nhân đúng
sự thật.
Lập biểu