Chuyên gia EU hỗ trợ đào tạo cho đội ngũ ứng cứu sự cố của Việt Nam

Với sự hỗ trợ của các chuyên gia Liên minh châu Âu (EU), ngày 19/4, VNCERT/CC thuộc Cục An toàn thông tin tổ chức chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố theo mô hình SIM3.

Diễn ra ngày 19/4 theo hình thức trực tiếp kết hợp trực tuyến trên nền tảng số, chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố theo mô hình SIM3 có sự tham dự của 220 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia cùng toàn bộ cán bộ kỹ thuật, quản lý của Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT.

{keywords}
Đại diện Cục An toàn thông tin phát biểu khai mạc chương trình đào tạo về mô hình SIM3.

Phát biểu khai mạc chương trình, đại diện Cục An toàn thông tin, Phó Giám đốc VNCERT/CC Nguyễn Hữu Nguyên cho biết, từ góc nhìn toàn diện, bảo đảm an toàn thông tin cho các hệ thống thông tin, các ứng dụng CNTT và cho cả người sử dụng các ứng dụng, hệ thống thông tin không chỉ là triển khai các biện pháp bảo vệ, ngăn ngừa, hạn chế xảy ra các sự cố mà còn phải chuẩn bị và sẵn sàng ứng phó mỗi khi xảy ra sự cố.

Không tổ chức nào có thể an toàn tuyệt đối trước mọi kẻ tấn công với nhiều kiểu tấn công đa dạng, sử dụng cả các phương pháp kỹ thuật lẫn phi kỹ thuật. Vấn đề xảy ra sự cố mất an toàn thông tin của mọi tổ chức chỉ là vấn đề thời gian, khi nào và trong bao lâu?

“Vì vậy, triển khai các kế hoạch dự phòng, trong đó gồm xây dựng kế hoạch ứng phó sự cố, kế hoạch duy trì hoạt động hoặc kinh doanh liên tục, kế hoạch khôi phục thảm hoạ, kế hoạch ứng phó khủng hoảng là việc quan trọng. Trong đó, lập kế hoạch ứng phó sự cố là việc cần phải xây dựng và chuẩn bị sẵn sàng ở mọi tổ chức nhằm đảm bảo rằng khi sự cố xảy ra thì thời gian ngừng trệ là ngắn nhất và thiệt hại sẽ ít nhất”, ông Nguyễn Hữu Nguyên nhấn mạnh.

Trong chương trình hợp tác và hỗ trợ của EU cho Việt Nam về tăng cường đảm bảo an toàn, an ninh mạng, dự án Cyber4Dev của EU đã hỗ trợ cho VNCERT/CC triển khai chương trình đào tạo về xây dựng các tiêu chí và đánh giá các tiêu chí đó theo mô hình trưởng thành quản lý sự cố an toàn thông tin, gọi tắt là SIM3. Sự hỗ trợ được thực hiện bằng cách cử các chuyên gia hàng đầu về SIM3 sang Việt Nam trực tiếp đào tạo cho toàn bộ thành viên mạng lưới về các tiêu chí của SIM3, cũng như đào tạo chuyên sâu cho VNCERT/CC cách thức đánh giá mức độ trưởng thành, có thể hỗ trợ tốt hơn cho các đơn vị trong nước triển khai hiệu quả đội ứng cứu sự cố.

{keywords}
Mô phỏng về mô hình trưởng thành quản lý sự cố an toàn thông tin - SIM3 (Ảnh: VNCERT/CC)

Hiện nay, Việt Nam đang trong quá trình xây dựng, nâng cao chất lượng đội ngũ an toàn thông tin nhưng chưa áp dụng tiêu chuẩn nào để hỗ trợ phát triển năng lực và hoạt động của các đội ứng cứu sự cố và hoạt động quản lý ứng cứu sự cố an toàn thông tin, do đó việc tiếp cận và áp dụng các tiêu chuẩn quản lý - kỹ thuật có liên quan như mô hình SIM3 này là rất cần thiết.

Tham gia chương trình đào tạo, các học viên được hướng dẫn xây dựng và triển khai các tiêu chí theo mô hình SIM3. Chương trình cũng thúc đẩy, nâng cao nhận thức về bộ tiêu chí đánh giá năng lực đội ứng cứu sự cố an toàn thông tin mạng quốc gia của Việt Nam đang được xây dựng và lấy ý kiến góp ý hoàn thiện để ban hành áp dụng sớm trong thời gian tới.

{keywords}
Chương trình đào tạo có sự tham dự của các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và tất cả cán bộ kỹ thuật, quản lý của VNCERT/CC.

Trong chương trình, các chuyên gia EU cũng dành thời gian chuyên sâu cho cán bộ quản lý và kỹ thuật của VNCERT/CC trong việc vận hành và đánh giá các tiêu chí theo SIM3. Sau đó, các đại diện kỹ thuật của VNCERT/CC sẽ tiếp tục đánh giá mức độ trưởng thành quản lý ứng cứu sự cố an toàn thông tin mạng cho các cơ quan, tổ chức trong nước nhằm thu hẹp khoảng cách, tiến tới ngang bằng mức độ vận hành hiệu quả hoạt động ứng cứu sự cố của các tổ chức trong nước so với các tổ chức trên thế giới. 

Thông tin từ VNCERT/CC, 2 chuyên gia được EU cử sang hỗ trợ Việt Nam lần này là những chuyên gia có tầm ảnh hưởng lớn trong tổ chức FIRST quốc tế, với Trưởng đoàn là ông Nick Small, chuyên gia đến từ Vương quốc Anh đã có 25 năm kinh nghiệm về tư vấn quản lý, kiểm toán SIM3, điều phối viên dự án phát triển và duy trì không gian mạng bảo đảm an toàn Cyber4Dev của EU; và ông Don Stikvoort, người Hà Lan, chuyên gia về đội ứng cứu sự cố an toàn thông tin mạng (CSIRT) và SIM3, là người sáng lập S-CURE tư vấn cấp chuyên gia về lĩnh vực an toàn thông tin mạng và CSIRT, sáng lập “Cross Your Limit” chuyên về huấn luyện và đào tạo nhân sự trong lĩnh vực an toàn thông tin, đồng sáng lập tổ chức các CSIRT châu Âu (đổi thành TF-CSIRT năm 2000). 

SIM3 là viết tắt của “Security Incident Management Maturity Model” – Mô hình trưởng thành quản lý sự cố an toàn thông tin” được đưa vào sử dụng từ năm 2009. Mô hình trưởng thành này đã được các đơn vị về An toàn thông tin trên khắp thế giới áp dụng, đặc biệt là các đội ứng cứu sự cố các quốc gia và các tổ chức. Ở Liên minh Châu Âu, các đội ứng cứu sự cố được khuyến khích phát triển theo cách tiếp cận dựa trên SIM3. Tiêu chí đánh giá theo mô hình SIM3 bao gồm tổng cộng 44 thông số được tách theo 4 nhóm gồm Tổ chức, Con người, Công cụ, Quy trình.

Vân Anh

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế

Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế

Chương trình diễn tập ASEAN – Nhật Bản năm 2021 tập trung vào tình huống phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua khai thác lỗ hổng VPN và phòng chống tấn công mã độc tống tiền (ransomware) vào tổ chức y tế.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

AWS dự báo thách thức mới trong an ninh mạng năm 2023

Theo ông Phil Rodrigues, Trưởng bộ phận Bảo mật AWS khu vực châu Á-TBD & Nhật Bản, tình hình địa chính trị, mâu thuẫn giữa tiến bộ kinh tế và an ninh, hình dung về các mối đe dọa mạng đang tạo ra nhiều nhận thức tiêu cực về an ninh mạng.

Đang cập nhật dữ liệu !