Đang tải... (xem toàn văn)
MỤC ĐÍCH PURPOSE Mục đích của việc đánh giá rủi ro là đảm bảo tất cả vấn đề an ninh được kiểm soát một cách chặt chẽ và được xem xét định kỳ hằng năm This risk assessment is established in order to ensure all security issues are controlled strictly and review annually. 2. PHẠM VI SCOPE Tất cả nhân vên, nhân viên bảo vệ, nhà thầu phụ và khách có mối liên quan với công ty TNHH Dệt May Formosa Việt Nam All employees, security guards, subcontractors and visitors who have the relation with Formosa (VN) Textile Industry Co., ltd 3. XEM XÉT VÀ CẬP NHẬT REVIEW AND UPDATE Đánh giá rủi ro được xem xét và cập nhật định kỳ hằng năm bởi bộ phận nghiệm xưởng và được phê duyệt bởi ban giám đốc This assessment is reviewed, updated annually by Compliance team and approved by Board of Manager.
SECURITY RISK ASSESSMENT ĐÁNH GIẢ RỦI RO AN NINH MỤC ĐÍCH PURPOSE Mục đích việc đánh giá rủi ro đảm bảo tất vấn đề an ninh kiểm soát cách chặt chẽ xem xét định kỳ năm This risk assessment is established in order to ensure all security issues are controlled strictly and review annually PHẠM VI SCOPE Tất nhân vên, nhân viên bảo vệ, nhà thầu phụ khách có mối liên quan với cơng ty TNHH Dệt May Formosa Việt Nam All employees, security guards, sub-contractors and visitors who have the relation with Formosa (VN) Textile Industry Co., ltd XEM XÉT VÀ CẬP NHẬT REVIEW AND UPDATE Đánh giá rủi ro xem xét cập nhật định kỳ năm phận nghiệm xưởng phê duyệt ban giám đốc This assessment is reviewed, updated annually by Compliance team and approved by Board of Manager NỘI DUNG -CONTENT 4.1.THREAT ASSESSMENT ĐÁNH GIÁ MỐI ĐÊ DỌA Risk rating Đánh giá rủi ro - Rủi ro thấp: khơng có hoạt động/tình báo/ hoạt động gần Low risk: No recent activity/intelligence/information - Rủi ro trung bình : khơng có cố gần đây/một số tình báo/ thơng tin hoạt động xảy Medium risk: No recent incidents/some intelligence/information on possible activity – Rủi ro cao : cố gần thơng tin tình báoHigh risk: Recent incidents and intelligence information Đánh giá rủi ro Risk Rating Hoạt động Activity Khủng bố (chính trị, sinh học, máy tính Terrorism (Political, Bio Cyber) None Buôn lậu Contraband Smuggling None Bn bán người Human Smuggling None Tội phạm có tổ chức Organized Crime None Yếu tố nguy rủi ro Threat Risk Factor Điều kiện quốc gia thúc đẩy đe dọa nói (như nghèo đói, tệ nạn xã hội , bất ổn trị) Conditions within a country which may foster any of the aforementioned threat (ex: poverty, social unrest, political instability) Cái khác: trộm cắp,xâm nhập, vi phạm quyền Other: Theft Pilferage, Hijacking, Piracy Đánh giá rủi ro đe dọa tổng thể Overall Threat Risk Rating = None None ^.VULNERABILITIES ASSESSMENT Risk Ratings: - Low Meets/Exceeds all Minimum Security Criteria (MSC - Musts and Shoulds) 2-Medium Meets "Musts" not all "Shoulds" - Does not meet all "Musts", criteria N/A - Not applicable Note: If a "Must" criterion is not met in a category, the score for the entire category should be D Không đáp ứng tất yêu cầu, tiêu chuẩn N / A - Không áp dụng - Khơng đạt u cầu Lưu ý: Nếu tiêu chí "Phải" khơng đáp ứng danh mục, điểm cho toàn danh mục phải Đánh giá rủi ro 1- Rủi ro thấp: khơng có hoạt động/tình báo/ hoạt động gần Low risk: No recent activity/intelligence/information 2- Rủi ro trung bình : khơng có cố gần đây/một số tình báo/ thơng tin hoạt động xảy Medium risk: No recent incidents/some intelligence/information on possible activity 3- Rủi ro cao : cố gần thơng tin tình báo High risk: Recent incidents and intelligence information Stt Bộ phận/ vấn đề Bảo vệ Tiêu chí Mối nguy/ rủi ro Nguyên nhân Hiện trạng Kiểm sốt người vào, giữ gìn an ninh trực tự Chống cắp tài sản, chống khủng bố, bảo đảm an toàn cho nhà máy Bảo vệ cấu kết với người bên lấy cắp tài sản cơng ty Mang tính cá nhân Kiểm sốt khơng chặt chẽ gây khủng bố cho công ty (tài sản, văn kiện, túi xách…) Kiểm sốt khơng chặt chẽ cơng nhân viên Do tính chất quản lý bảo vệ Bảo vệ kiếm soát Rủi ro thấp số lượng nhân viên tham gia cơng ty Có giấy xác nhân công an địa phương Bảo vệ tuân thủ theo Rủi ro thấp dõi người vào cách rà soát ghi vào sổ theo dõi cổng Do tính chất quản lý bảo vệ Mức độ Kiểm sốt nhân viên Rủi ro thấp nhà máy thơng qua thẻ đeo nhân viên, nhân dạng nhân viên nghỉ việc theo danh sách công ty dán cổng Khắc phục Công nhân viên Nhân viên xuất nhập Bộ phận IT Chấp hành nghiêm chỉnh nội quy công ty Cấu kết với người Mang tính chất cá ngồi vào cơng nhân ty trộm cắp, khủng bố Ra vào cổng Cấu kết với bảo vệ Đảm bảo thơng tin hàng hóa kiểm sốt chặt chẽ, chứng từ rõ ràng,phù hợp với quy định Nhân viên xuất nhập lộ thơng tin hàng hóa bên ngồi Mang tính chất cá nhân Cấu kết với công ty vận chuyển, lái xe, bảo vệ… lấy cắp tài sản cơng ty Mang tính chất cá nhân Kiểm soát chặt chẽ hệ thống mạng, camera, internet Có hacker xâm nhập lấy cắp liệu bảo mật công ty Phá hoại hệ thống công ty Nhân viên IT lấy Mang tính chất cá cắp liệu nhu nhân cầu cá nhân, ngắt kết nối hệ thống Tồn nhân viên vào cơng ty phải xuất trình thẻ mang suốt thời gian làm việc Khi vào cổng phải xuất trình giấy vào cổng, có chữ ký phù hợp với chữ ký mẫu chủ quản Hệ thống lưu trữ bảo mật hệ thống công ty Khi chưa cho phép không truy xuất thông tin Kiểm sốt thơng tin cá nhân tài xế công ty Đồng thời thường xuyên gọi điện hàng hóa vận chuyển Hợp đồng chặt chẽ với đơn vị bảo vệ vận chuyển Rủi ro thấp Có tưởng lửa, phần mềm diệt virus Rủi ro thấp Rủi ro thấp Rủi ro thấp Rủi ro trung bình Có hình thức xử lý Rủi ro thấp kỷ luật vi phạm hệ thống liệu công ty camera Công nhân viên đưa liệu thơng tin bên ngồi Nhân Tuyển dụng đầy đủ hồ sơ,kiểm sốt nhân viên tồn cơng ty thơng tin, nhân thân Xét duyệt Mang tính chất cá nhân Thơng đồng nhân Mang tính chất cá viên bên , nhân bảo vệ phá hoại hệ thống camera bên để lấy cắp tài sản Cho cơng nhân Mang tính chất tập thể mang hồ sơ giả để vô công ty làm việc, thông đồng lấy cắp thông tin tài sản công ty Tất máy tính hạn Rủi ro thấp chế quyền truy cập USB, Mật địa IP máy tính kiểm soát, hệ thống mail kiểm soát hệ thống máy chủ Có hình thức xử lý Rủi ro thấp kỷ luật vi phạm hệ thống liệu cơng ty Kiểm sốt chặt chẽ hồ Rủi ro thấp sơ cá nhân, có giấy chứng nhận hạnh kiểm, ký cam kết thông tin cá nhân thật Lập biểu