Bài viết liên quan
Quản trị rủi ro
Quản lý khóa mã hóa
Encryption Key Management
Quản lý khóa mã hóa là quy trình tạo sinh, phân phối, lưu trữ, sử dụng, luân chuyển và hủy khóa mật mã một cách có kiểm soát để đảm bảo tính bí mật và toàn vẹn của hệ thống mã hóa. Theo tiêu chuẩn PCI-DSS 4.0 và NIST SP 800-57, ngân hàng phải dùng HSM (Hardware Security Module) lưu trữ khóa gốc và tuân thủ nguyên tắc phân quyền kép (dual control) khi quản lý khóa. Đây là quy trình trọng yếu trong kiểm toán ISO 27001 mà các ngân hàng tại Việt Nam phải thực hiện định kỳ.