VNISA ra tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng

Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng vừa được Hiệp hội An toàn thông tin Việt Nam (VNISA) ban hành nhằm góp phần nâng cao chất lượng dịch vụ này tại Việt Nam.

VNISA ra tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng
Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng được áp dụng cho các tổ chức, doanh nghiệp thành viên của VNISA có cung cấp dịch vụ kiểm tra, đánh giá an toàn cho các ứng dụng và hệ thống CNTT.

Theo công bố của VNISA, Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng “TCCS 02: 2020/VNISA” áp dụng cho các thành viên VNISA được xây dựng trên cơ sở thực tiễn triển khai dịch vụ kiểm tra, đánh giá an toàn thông tin mạng tại Việt Nam, có tham khảo tiêu chuẩn quốc tế.

Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin.

Tiêu chuẩn “TCCS 02: 2020/VNISA” mới được VNISA ban hành quy định các yêu cầu cơ bản đối với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng, bao gồm 3 nhóm: Yêu cầu về quản lý và kỹ thuật; Yêu cầu về tổ chức; Yêu cầu về nhân sự.

Trong đó, nhóm yêu cầu về quản lý và kỹ thuật là cơ sở để các tổ chức cung cấp dịch vụ xây dựng quy trình, nội dung thực hiện nhiệm vụ kiểm tra, đánh giá. Nhóm yêu cầu về tổ chức, nhân sự là cơ sở để các đơn vị hoàn thiện năng lực về tổ chức, tài chính và nhân sự của mình.

Nhấn mạnh các yêu cầu nêu trong Tiêu chuẩn này là yêu cầu cơ bản với việc cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin mạng, VNISA khuyến khích các tổ chức, doanh nghiệp bổ sung thêm những yêu cầu ở cấp độ cao hơn để nâng chất lượng dịch vụ.

Bên cạnh đó, Tiêu chuẩn “TCCS 02: 2020/VNISA” cũng có thể được sử dụng bởi các cơ quan, tổ chức có nhu cầu thuê dịch vụ kiểm tra, đánh giá an toàn thông tin mạng nhằm đánh giá, lựa chọn đơn vị cung cấp dịch vụ.

Trao đổi với ICTnews, ông Khổng Huy Hùng, Phó Chủ tịch VNISA, Chủ nhiệm Câu lạc bộ Kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam (VSAC) - đơn vị trực tiếp soạn thảo Tiêu chuẩn “TCCS 02: 2020/VNISA” cho biết, thị trường dịch vụ kiểm tra, đánh giá an toàn thông tin mạng của nước ta đang có tiềm năng phát triển lớn, với mức độ tăng trưởng hàng năm ngày một tăng.

 

“Việc ban hành một tiêu chuẩn cơ sở sẽ giúp người dùng có căn cứ để nhận định, lựa chọn sử dụng dịch vụ kiểm tra, đánh giá an toàn thông tin mạng uy tín, chất lượng đảm bảo. Các tổ chức cung cấp dịch vụ có thể tự áp dụng. Với Tiêu chuẩn này, sai sót khi thực hiện kiểm định an toàn thông tin mạng sẽ được giảm bớt, góp phần nâng cao mặt bằng chung chất lượng dịch vụ của Việt Nam”, ông Hùng chia sẻ.

Với việc Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng “TCCS 02: 2020/VNISA” được ban hành, các doanh nghiệp là thành viên của VNISA đang cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin có thể nộp hồ sơ đề nghị Hiệp hội đánh giá, chứng nhận chất lượng của giải pháp phù hợp với bộ tiêu chuẩn cơ sở.

Trước đó, tại Chỉ thị 14 ngày 7/6/2019 về việc tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, một trong những giải pháp Thủ tướng Chính phủ yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước thực hiện là lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc thẩm quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật.

Cụ thể, với các hệ thống thông tin cấp độ 3 và cấp độ 4, Thủ tướng Chính phủ yêu cầu, phải định kỳ hàng năm kiểm tra, đánh giá và báo cáo Bộ TT&TT trước ngày 14/12 để tổng hợp, báo cáo Thủ tướng Chính phủ. Đối với hệ thống thông thông tin quan trọng quốc gia (cấp độ 5), định kỳ 6 tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ TT&TT trước ngày 14/6 và ngày 14/12 hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ. 

Để thúc đẩy thị trường dịch vụ an toàn thông tin mạng, nhất là dịch vụ kiểm tra, đánh giá an toàn thông tin mạng, trung tuần tháng 6/2019, VNISA đã thành lập Câu lạc bộ Kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam - VSAC. Một trong những nhiệm vụ của VSAC là tham gia đóng góp ý kiến xây dựng chính sách của nhà nước, xây dựng các tiêu chuẩn, quy chuẩn kiểm tra đánh giá an toàn thông tin của nhà nước; xây dựng tiêu chí, tiêu chuẩn trong lĩnh vực kiểm tra, đánh giá và kiểm định an toàn thông tin của Hiệp hội.

M.T

Hơn 43% bộ, tỉnh đã bảo đảm an toàn thông tin theo mô hình 4 lớp

Hơn 43% bộ, tỉnh đã bảo đảm an toàn thông tin theo mô hình 4 lớp

Theo Cục An toàn thông tin, Bộ TT&TT, tính đến hết tháng 7/2020, tỷ lệ bộ, tỉnh triển khai bảo đảm an toàn thông tin theo mô hình 4 lớp đạt hơn 43%, tăng 2,2 lần so với hồi cuối tháng 6.

 
List comment
 
Ngân hàng Nhà nước và Đà Nẵng, Cần Thơ, Vĩnh Phúc dẫn đầu về đảm bảo ATTT
icon

Theo kết quả xếp hạng an toàn thông tin mạng năm 2019 của các cơ quan nhà nước, Ngân hàng Nhà nước Việt Nam và Đà Nẵng, Cần Thơ, Vĩnh Phúc là 4 đơn vị được đánh giá quan tâm triển khai an toàn thông tin ở mức tốt.

 
Singapore xác thực gương mặt khi dùng dịch vụ công
icon

Singapore sẽ là quốc gia đầu tiên trên thế giới sử dụng xác thực gương mặt để truy cập cả dịch vụ công và tư.  

 
Bảo mật điện toán đám mây và bảo mật tại chỗ khác nhau thế nào?
icon

Doanh nghiệp phải gánh toàn bộ trách nhiệm bảo mật đối với hạ tầng tại chỗ, nhưng có thể đẩy gần như toàn bộ gánh nặng sang nhà cung cấp khi chuyển lên mô hình đám mây.

 
Việt Nam hướng mục tiêu giảm 50% tỷ lệ nhiễm mã độc
icon

Một trong những mục tiêu của chiến dịch “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” nhằm giảm một nửa tỷ lệ nhiễm mã độc trên toàn quốc. 

 
Kaspersky tham gia “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020”
icon

Kaspersky là một trong các đối tác tham gia chương trình “Rà soát và bóc gỡ mã độc trên toàn quốc năm 2020” của Bộ TT&TT.

 
 
Vì sao Việt Nam ngày càng có nhiều các Trung tâm điều hành an ninh mạng?
icon

Trung tâm điều hành an ninh mạng (Security Operation Center - SOC) đóng vai trò ngày càng quan trọng trong công tác phòng chống tấn công mạng.

Ngân hàng Việt vẫn là mục tiêu ưa thích của tội phạm mạng
icon

Báo cáo 8 tháng đầu năm 2020 của Viettel Cyber Security cho thấy hệ thống tài chính, ngân hàng Việt vẫn chiếm 90% trong 3 triệu vụ cảnh báo tấn công mạng được phát hiện.

Ứng dụng CNTT, Nhiệt điện Thái Bình đảm bảo an toàn hệ thống trọng yếu
icon

Trong năm 2020, Công ty Nhiệt điện Thái Bình đang tập trung vào củng cố hệ thống viễn thông dùng riêng, hệ thống CNTT; hoàn thành xây dựng đảm bảo an toàn, an ninh thông tin cho các hệ thống trọng yếu.

Chính phủ thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân
icon

Cùng với việc thông qua đề nghị xây dựng Nghị định bảo vệ dữ liệu cá nhân, Chính phủ cũng giao Bộ Công an chủ trì việc nghiên cứu, xây dựng Nghị định này, trình Chính phủ trong quý I/2021.

Hệ thống bảo mật vân tay 'Make in Vietnam' sẵn sàng chinh phục thị trường
icon

Hệ thống bảo mật đa vai trò bằng vân tay 'Make in Vietnam' đã được thử nghiệm thành công với hơn 100 danh nghiệp tài chính - ngân hàng. Nhiều doanh nghiệp đặt vấn đề ký hợp đồng cung cấp dịch vụ.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123