Quay lại

ISMSAdvisor Hướng dẫn sử dụng

Trợ lý AI hỗ trợ triển khai và vận hành Hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO/IEC 27001 tại công ty BRAVO.

15 quy trình
2 chính sách
CoT suy luận
24/7 hỗ trợ
01 Giới thiệu ISMSAdvisor

ISMSAdvisor là trợ lý AI về An toàn thông tin (ATTT) của hệ thống BravoGen, được thiết kế để hỗ trợ nhân viên công ty BRAVO tuân thủ các quy định ISMS dựa trên tiêu chuẩn ISO/IEC 27001.

Khả năng suy luận thông minh (Chain-of-Thought)
  • Phân tích tình huống nghiệp vụ thực tế của bạn trong công việc hàng ngày
  • Đánh giá mức độ tuân thủ với các quy trình và chính sách ISMS
  • Nhận diện rủi ro tiềm ẩn về bảo mật, toàn vẹn và sẵn sàng thông tin
  • Đưa ra hướng dẫn cụ thể từng bước để thực hiện đúng quy định
  • Trích dẫn căn cứ pháp lý từ các quy trình chính thức của công ty
Tại sao cần tuân thủ ISMS?
  • Bảo vệ thông tin nhạy cảm của công ty và khách hàng
  • Duy trì cam kết chứng nhận ISO/IEC 27001
  • Giảm thiểu rủi ro vi phạm bảo mật và sự cố ATTT
  • Giữ vững uy tín và lòng tin từ đối tác, khách hàng
02 Hệ thống tài liệu ISMS

ISMSAdvisor được trang bị đầy đủ kiến thức về hệ thống tài liệu ISMS của BRAVO, bao gồm chính sách cấp cao và các quy trình chi tiết.

Chính sách cấp cao
NB_CSSDĐCN
Chính sách sử dụng được chấp nhận (AUP)
NB_QCATTT
Quy chế An toàn thông tin
Quy trình chi tiết 15 quy trình
NB_QT.01
Kiểm soát tài liệu và hồ sơ
NB_QT27K.01
Quản lý thay đổi cấu hình
NB_QT27K.04
Quản lý tài sản ATTT
NB_QT27K.05
Kiểm soát truy cập nội bộ
NB_QT27K.06
Quản lý rủi ro
NB_QT27K.09
Sao lưu và phục hồi dữ liệu
NB_QT27K.10
ATTT trong phát triển phần mềm
NB_QT27K.13
Quản lý sự cố
NB_QT27K.14
Bảo mật trong triển khai
NB_QT27K.15
Bảo vệ dữ liệu khách hàng

…và nhiều quy trình khác trong hệ thống tài liệu ISMS của BRAVO.

03 Cách kích hoạt ISMSAdvisor

Truy cập BravoGen Chat rồi chọn một trong hai cách sau để kích hoạt agent:

Cách 1 - Suggest Action (Nhanh nhất)

Phía trên khung chat, tìm và click vào suggest action:

/ismsadvisor: Hỗ trợ triển khai và vận hành ISMS theo ISO/IEC 27001
Cách 2 - Chat trực tiếp

Nhập nội dung bạn cần hỏi trực tiếp vào khung chat với BravoGen - agent sẽ tự nhận diện và chuyển sang ngữ cảnh ISMS khi câu hỏi liên quan đến an toàn thông tin.

04 Video hướng dẫn

Xem video demo để hiểu rõ cách sử dụng ISMSAdvisor trong các tình huống thực tế:

Nội dung video
  • Cách kích hoạt ISMSAdvisor trên BravoGen
  • Demo các câu hỏi thực tế và cách agent phản hồi
  • Các tính năng nổi bật và mẹo sử dụng hiệu quả
05 Hướng dẫn sử dụng chi tiết

Sau khi kích hoạt, hãy mô tả tình huống nghiệp vụ bạn đang gặp. Agent sẽ tự động phân tích theo cấu trúc chuẩn 5 phần:

Phân tích tình huống
Hiểu rõ bối cảnh, hành động và vai trò của bạn trong tình huống được mô tả
Đánh giá tuân thủ
Kết quả được xếp loại rõ ràng: Tuân thủ Có điều kiện Không tuân thủ
Hướng dẫn thực hiện
Các bước cụ thể, tuần tự để thực hiện đúng quy định ISMS
Rủi ro tiềm ẩn
Hậu quả có thể xảy ra nếu không tuân thủ đúng quy định
Căn cứ pháp lý
Trích dẫn trực tiếp từ các quy trình và chính sách ISMS chính thức
Các loại câu hỏi phổ biến
Xử lý dữ liệu khách hàng
Tôi đang lấy database khách hàng về máy để debug lỗi, làm vậy có được không?
Khách hàng gửi file dữ liệu thật qua Zalo, tôi xử lý trực tiếp trên máy cá nhân rồi gửi lại.
Sau khi hoàn thành xử lý dữ liệu khách hàng, tôi vẫn đang lưu trên server nội bộ.
Bảo mật và kiểm soát truy cập
Tôi đang dùng chung một tài khoản demo cho nhiều khách hàng khác nhau.
Tôi hỗ trợ khách hàng qua TeamViewer/UltraView và đang lưu lại thông tin truy cập.
Tôi muốn cấp quyền truy cập hệ thống cho nhân viên mới, cần làm gì?
Quản lý tài liệu và hồ sơ
Tôi gửi file khảo sát và biên bản cho khách hàng qua Zalo cho nhanh.
Tôi đang đặt tên và lưu file dự án trên máy trạm cá nhân.
Tôi ghi âm buổi khảo sát khách hàng và đang lưu file trên điện thoại.
Quy trình và vận hành
Quy trình sao lưu dữ liệu của công ty như thế nào?
Khi có sự cố ATTT xảy ra, tôi cần làm gì?
Làm thế nào để báo cáo một sự không phù hợp về ISMS?
Mẹo sử dụng hiệu quả
  • Mô tả tình huống cụ thể: Càng chi tiết càng tốt - vai trò, hành động, dữ liệu liên quan
  • Hỏi về quy trình: Có thể hỏi trực tiếp tên/mã quy trình để tìm hiểu nhanh
  • Yêu cầu giải thích: Agent sẽ phân tích rủi ro và lý do đằng sau mỗi khuyến nghị
  • Hỏi trước khi làm: Nên tham vấn trước khi thực hiện các hành động có rủi ro cao
06 Ví dụ tương tác thực tế

Tình huống: Nhân viên lấy database khách hàng về máy để debug lỗi phần mềm.

Người dùng

Tôi lấy database của khách hàng về máy để debug lỗi phần mềm, làm vậy có được không?

ISMSAdvisor

Phân tích tình huống: Bạn đang thực hiện việc lấy database của khách hàng về máy cá nhân để debug và phân tích lỗi phần mềm. Đây là hoạt động xử lý dữ liệu khách hàng nhạy cảm nội bộ.

Đánh giá tuân thủ: Có điều kiện - Hành động này có nguy cơ không phù hợp với ISMS nếu chưa thực hiện đúng các yêu cầu phê duyệt, lưu trữ và xóa dữ liệu sau khi hoàn tất.

Hướng dẫn thực hiện:

  • Phải có phê duyệt chính thức trước khi lấy dữ liệu khách hàng về nội bộ
  • Chỉ xử lý dữ liệu trên server/máy trạm được công ty cho phép
  • Ưu tiên sử dụng môi trường cách ly hoặc dữ liệu giả lập nếu có thể
  • Sau khi debug xong, xóa toàn bộ dữ liệu khách hàng khỏi thiết bị

Rủi ro tiềm ẩn:

  • Rò rỉ hoặc mất kiểm soát dữ liệu khách hàng
  • Vi phạm cam kết bảo mật với khách hàng
  • Ảnh hưởng đến chứng nhận ISO 27001 của công ty
Căn cứ: NB_QT27K.15 Bảo vệ dữ liệu khách hàng NB_QT27K.14 Bảo mật trong triển khai
07 Lưu ý quan trọng
Trách nhiệm của người dùng
  • ISMSAdvisor là công cụ hỗ trợ, không thay thế trách nhiệm cá nhân trong việc tuân thủ ISMS
  • Mọi hành động cuối cùng vẫn do bạn quyết định và chịu trách nhiệm
  • Nếu không chắc chắn, hãy liên hệ trực tiếp với đội ATTT để được hỗ trợ
  • Luôn cập nhật kiến thức về các quy trình mới và thay đổi chính sách
Khi nào cần liên hệ đội ATTT trực tiếp?
  • Khi xảy ra sự cố bảo mật nghiêm trọng (rò rỉ dữ liệu, mất mát thiết bị, bị tấn công…)
  • Khi cần phê duyệt chính thức cho các hành động có rủi ro cao
  • Khi ISMSAdvisor chưa có hướng dẫn cụ thể cho tình huống của bạn
  • Khi cần đào tạo chuyên sâu về một quy trình cụ thể
Giá trị mang lại
Tiết kiệm thời gian - Có câu trả lời nhanh chóng ngay trong công việc
Giảm rủi ro - Phát hiện và ngăn chặn vi phạm trước khi xảy ra
Nâng cao nhận thức - Hiểu rõ về ATTT và trách nhiệm của mình
Hỗ trợ 24/7 - Luôn sẵn sàng bất cứ lúc nào bạn cần
Cách ISMSAdvisor hoạt động

Khi bạn đặt câu hỏi, agent kích hoạt cơ chế Chain-of-Thought để phân tích từng khía cạnh của tình huống - đối chiếu với hệ thống tài liệu ISMS, xác định rủi ro và đưa ra hướng dẫn có căn cứ pháp lý rõ ràng.

Phạm vi hỗ trợ
Xử lý và bảo vệ dữ liệu khách hàng
Kiểm soát truy cập và quản lý tài khoản
Quy trình sao lưu và phục hồi
Báo cáo và xử lý sự cố ATTT
An toàn trong triển khai và phát triển phần mềm
Tích hợp BravoGen

ISMSAdvisor hoạt động liền mạch trong hệ sinh thái BravoGen - truy cập tại chat.bravogen.io.vn. Không cần cài đặt thêm, không cần đăng ký riêng, sẵn sàng sử dụng ngay sau khi đăng nhập.