Lễ công bố và trao chứng nhận hợp chuẩn cho các doanh nghiệp tham gia đánh giá chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin trong các năm 2021, 2022 được Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức ngày 23/8 tại Hà Nội.

Kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin.

{keywords}
Phó Chủ tịch VNISA Vũ Quốc Thành thông tin về quá trình đánh giá, công nhận hợp chuẩn đối với dịch vụ của 7 doanh nghiệp an toàn thông tin trong nước.

Bảy doanh nghiệp an toàn thông tin trong nước vừa được VNISA trao chứng nhận hợp chuẩn đối với dịch vụ kiểm tra, đánh giá an toàn thông tin gồm có công ty cổ phần Bkav, công ty công nghệ thông tin VNPT (VNPT IT), công ty An ninh mạng Viettel (Viettel Cyber Security), công ty TNHH hệ thống thông tin FPT (FPT IS), công ty cổ phần dịch vụ công nghệ tin học HPT, công ty cổ phần Phát triển phần mềm và hỗ trợ công nghệ (MISOFT), và công ty cổ phần công nghệ An ninh không gian mạng Việt Nam (VNCS).

Ông Vũ Quốc Thành, Phó Chủ tịch, Tổng Thư ký VNISA cho biết, đây là hoạt động hợp chuẩn đầu tiên của Hiệp hội, vì thế gặp nhiều khó khăn trong việc tạo ra một quy trình đánh giá dịch vụ khoa học và hợp lý.

“Kết quả đánh giá và công nhận hợp chuẩn lần này có thể coi là sự ghi nhận không chỉ của Hiệp hội mà cả của thị trường đối với chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin của các doanh nghiệp”, ông Vũ Quốc Thành chia sẻ.

Đại diện VNISA kỳ vọng việc được trao chứng nhận hợp chuẩn về dịch vụ kiểm tra, đánh giá sẽ giúp các doanh nghiệp có thêm động lực, sự tự tin để gia tăng mức độ tăng trưởng, phát triển cả về chất lượng và doanh số. Qua đó, góp phần nâng tỷ lệ sử dụng các dịch vụ an toàn thông tin Việt Nam.

{keywords}
Chủ tịch VNISA Nguyễn Thành Hưng trao chứng nhận hợp chuẩn cho đại diện Bkav.

Trước đó, trong Chỉ thị 14 năm 2019 về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước lựa chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên.

Cụ thể, Thủ tướng Chính phủ yêu cầu các hệ thống thông tin cấp độ 3 và 4 phải được kiểm tra, đánh giá định kỳ hằng năm; còn hệ thống thông thông tin quan trọng quốc gia (cấp độ 5), định kỳ 6 tháng một lần thực hiện kiểm tra, đánh giá.

Năm 2020, VNISA đã xây dựng và ban hành Tiêu chuẩn cơ sở dịch vụ kiểm tra, đánh giá an toàn thông tin “TCCS 02:2020/VNISA”. Tiêu chuẩn này quy định các yêu cầu cơ bản với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo 3 nhóm: yêu cầu về quản lý, kỹ thuật; yêu cầu về tổ chức và nhân sự.

Đến năm 2021, VNISA bắt đầu tiếp nhận hồ sơ đăng ký tham gia đánh giá dịch vụ của các doanh nghiệp và sau 1 năm, Hiệp hội đã hoàn thành đợt đánh giá đầu tiên về sự phù hợp với tiêu chuẩn cơ sở TCCS 02-VNISA của dịch vụ kiểm tra, đánh giá an toàn thông tin do doanh nghiệp trong nước cung cấp. 

Theo Bộ TT&TT, đến hết tháng 6/2022, vẫn có trên 95% các bộ, ngành, địa phương chưa thực hiện đầy đủ hoạt động kiểm tra, đánh giá an toàn thông tin định kỳ cho các hệ thống thông tin thuộc phạm vi quản lý; 100% cơ quan chưa kiểm tra, đánh giá an toàn thông tin mã nguồn với các hệ thống thông tin trước khi đưa vào sử dụng và nâng cấp.

Vân Anh

VNISA ra tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng

VNISA ra tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng

Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng vừa được Hiệp hội An toàn thông tin Việt Nam (VNISA) ban hành nhằm góp phần nâng cao chất lượng dịch vụ này tại Việt Nam.