Lợi ích chính khi tham dự:
Được diễn ra:
Thời gian: 13:30 – 14:30, thứ Tư, ngày 11/6/2025
Thời lượng: 1 giờ
Diễn giả: Chuyên gia TÜV SÜD – Bà Anita Balasubramanian, Phó Tổng Giám đốc, Dịch vụ đánh giá
Ngôn ngữ: Tiếng Anh
Khi các doanh nghiệp ngày càng phụ thuộc vào các nhà cung cấp bên thứ ba cho các dịch vụ quan trọng – từ điện toán đám mây và lưu trữ dữ liệu cho đến quản lý lương và quản lý CNTT – nhu cầu bảo vệ thông tin nhạy cảm và duy trì niềm tin là quan trọng hơn bao giờ hết. Để giải quyết vấn đề này, các báo cáo SOC (Kiểm soát hệ thống và tổ chức) đã nổi lên như một công cụ quan trọng để đánh giá và chứng minh khả năng bảo mật, tuân thủ và quản lý rủi ro của doanh nghiệp.
Đánh giá SOC cung cấp sự đảm bảo độc lập về hiệu quả của các đánh giá nội bộ liên quan đến báo cáo tài chính, quyền riêng tư dữ liệu và bảo mật thông tin. Với áp lực pháp lý và các mối đe dọa an ninh mạng gia tăng, việc hiểu được sự khác biệt giữa báo cáo SOC 1, SOC 2 và SOC 3 là điều cần thiết cho các doanh nghiệp đang tìm cách giảm thiểu rủi ro liên quan đến nhà cung cấp, xây dựng niềm tin của các bên liên quan và đảm bảo phù hợp với các tiêu chuẩn ngành.
Trong buổi chia sẻ trực tuyến này, các chuyên gia của chúng tôi sẽ hướng dẫn về sự khác biệt chính giữa các loại báo cáo SOC, mức độ liên quan của tiêu chí dịch vụ tin cậy (Trust Services Criteria, TSC) và cách sử dụng hiệu quả việc tuân thủ SOC để đánh giá các nhà cung cấp dịch vụ bên thứ ba. Doanh nghiệp sẽ có được những hiểu biết thực tế về việc tận dụng đánh giá SOC để củng cố vị thế bảo mật, hỗ trợ tuân thủ quy định và nâng cao uy tín của doanh nghiệp trong bối cảnh cạnh tranh ngày nay.
Đăng ký ngay để tìm hiểu cách chứng thực báo cáo SOC có thể giúp quản lý rủi ro của bên thứ ba, bảo vệ dữ liệu nhạy cảm, đồng thời thể hiện sự tin cậy và minh bạch với các bên liên quan.
Buổi chia sẻ trực tuyến này đặc biệt hữu ích và phù hợp với nhóm sau nhưng không giới hạn ở:

Bà Anita Balasubramanian
Phó Tổng Giám đốc, Dịch vụ đánh giá, TÜV SÜD Nam Á
Anita có 18 năm kinh nghiệm trong lĩnh vực đánh giá, tư vấn và thực hiện các tiêu chuẩn tuân thủ bao gồm SOC, ISO/IEC 27001 Hệ thống quản lý bảo mật thông tin, GDPR, FedRAMP, StateRAMP và các hướng dẫn NIST. Bà có chuyên môn sâu về quản lý cơ sở hạ tầng và trung tâm dữ liệu, khuôn khổ ITIL và các hoạt động GRC.