Blog Compliance & Bảo Mật
Hướng dẫn chuyên sâu về ISO 27001, SOC 2, HIPAA, GDPR và PCI-DSS. Thực hành bảo mật tốt nhất, mẹo chuẩn bị kiểm toán và insight về tự động hóa compliance.
Dịch Vụ SOC 2 Chuẩn AICPA Tại Việt Nam: Type I & Type II
Tìm hiểu về dịch vụ kiểm toán và tư vấn SOC 2 theo chuẩn AICPA tại Việt Nam: quy trình, chi phí, thời gian và cách chọn đơn vị kiểm toán CPA phù hợp cho doanh nghiệp SaaS.
ComplianceNhững Đơn Vị Hỗ Trợ Triển Khai Và Vận Hành SOC 2 Uy Tín Tại Việt Nam
Các đơn vị hỗ trợ triển khai SOC 2 tại Việt Nam: tư vấn readiness, công ty kiểm toán CPA, và nền tảng GRC tự động hóa evidence. Tiêu chí chọn đúng đối tác.
ComplianceISO 27001 Asset Inventory: Cách Xây Danh Mục Tài Sản Thông Tin Đúng Chuẩn
Hướng dẫn xây ISO 27001 Asset Inventory cho công ty phần mềm Việt Nam: xác định tài sản thông tin, phân loại, gắn owner, và duy trì danh mục theo yêu cầu Annex A Control 5.9.
ComplianceISO 27001 Risk Register: Hướng Dẫn Xây Từng Bước Cho Doanh Nghiệp Việt Nam
Hướng dẫn xây ISO 27001 Risk Register từng bước: xác định tài sản, đánh giá rủi ro, chọn controls từ Annex A, và duy trì register sau khi được chứng nhận.
ComplianceStatement of Applicability ISO 27001: Cách Viết Và Những Lỗi Cần Tránh
Hướng dẫn viết Statement of Applicability (SoA) ISO 27001 đúng chuẩn: 93 Annex A controls, lý do loại trừ, và cách liên kết với Risk Register để auditor chấp nhận.
ComplianceQuy Trình Chứng Nhận PCI-DSS: Hướng Dẫn Từng Bước Cho Doanh Nghiệp
Quy trình chứng nhận PCI-DSS từng bước: xác định CDE, 12 yêu cầu kiểm soát, SAQ vs QSA audit, quét ASV, penetration testing. Thời gian và chi phí thực tế cho doanh nghiệp xử lý thanh toán thẻ.
ComplianceQuy Trình Chứng Nhận ISO 27001: Hướng Dẫn Từng Bước
Quy trình chứng nhận ISO 27001 từng bước: xây dựng ISMS, đánh giá rủi ro, Statement of Applicability, certification audit. Thời gian, chi phí và những điểm thường bị bỏ qua.
ComplianceQuy Trình Chứng Nhận SOC 2: Hướng Dẫn Từng Bước Cho Doanh Nghiệp
Quy trình chứng nhận SOC 2 từng bước: gap assessment, xây dựng control, chọn kiểm toán viên CPA, Type I vs Type II. Thời gian và chi phí thực tế cho doanh nghiệp SaaS.
ComplianceQuy Trình Tuân Thủ HIPAA: Hướng Dẫn Từng Bước Cho Doanh Nghiệp
Quy trình tuân thủ HIPAA từng bước: Business Associate Agreements, risk analysis, Administrative/Physical/Technical Safeguards, Breach Notification Rule. Áp dụng cho công ty Việt Nam xử lý dữ liệu y tế Mỹ.
ComplianceQuy Trình Tuân Thủ GDPR: Hướng Dẫn Từng Bước Cho Doanh Nghiệp
Quy trình tuân thủ GDPR từng bước: data mapping, cơ sở pháp lý xử lý dữ liệu, RoPA, DPIA, quyền của chủ thể dữ liệu. Áp dụng cho công ty Việt Nam có khách hàng EU.
ComplianceSOC 2 Evidence Checklist: Những Bằng Chứng Kiểm Toán Viên Sẽ Yêu Cầu
Danh sách evidence SOC 2 kiểm toán viên CPA yêu cầu theo 5 Trust Services Criteria: Security, Availability, Processing Integrity, Confidentiality, Privacy. Bao gồm ví dụ cụ thể và cách thu thập.
ComplianceAuditor chỉ làm việc vài ngày, team nội bộ chuẩn bị trong nhiều tuần
Auditor xuất hiện 2-4 ngày. Team nội bộ chuẩn bị 4-8 tuần. Khoảng cách đó nói lên điều gì về cách evidence đang được quản lý giữa các kỳ audit.