Tăng tốc phổ cập chuẩn an ninh thông tin ISO 27001:2013

ICTnews - Trong thời gian gần đây, các cơ quan, doanh nghiệp liên quan thiết yếu như VNNIC, NetNam hay SHB đều lần lượt đạt được chuẩn ISO 27001:2013 cho hệ thống quản lý an toàn thông tin.

ISO 27001:2013 được công bố ngày 1/10/2013 là một bước nâng cấp so với tiêu chuẩn ISO 27001:2005 trước đó sau rất nhiều sự thay đổi của thế giới an ninh thông tin trước những mối đe dọa, các điểm yếu kỹ thuật và rủi ro liên quan đến điện toán đám mây, dữ liệu lớn và các vấn đề an ninh mạng. Và theo ghi nhận thời gian gần đây, với tốc độ dồn dập các cơ quan, đơn vị liên quan thiết yếu đều đạt được chuẩn ISO 27001:2013 cho hệ thống quản lý an toàn thông tin.

Trong thời gian ngắn trở lại đây, các cơ quan, doanh nghiệp liên quan thiết yếu lần lượt đạt được chuẩn ISO 27001:2013 cho hệ thống quản lý an toàn thông tin. Ảnh minh họa. Nguồn: Internet.

Trong các cơ quan Nhà nước, hôm 2/7/2015 Trung tâm Internet Việt Nam VNNIC đã được trao chứng nhận hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013 trong hoạt động quản lý vận hành trung tâm dữ liệu IDC và hệ thống DNS quốc gia “.vn”. Hệ thống quản lý an toàn thông tin mang lại cho VNNIC những lợi ích về bảo vệ tài sản thông tin một cách thích hợp, thành lập nền tảng vững chắc cho chính sách bảo mật thông tin, khuyếch trương hình ảnh và nâng cao vị thế cho VNNIC. Trên hết, việc mất an toàn an ninh thông tin của hệ thống DNS quốc gia, hệ thống trạm trung chuyển Internet quốc gia VNIX, hệ thống đăng ký quản lý tên miền hoặc cơ sở dữ liệu tên miền sẽ thực sự rất nguy hiểm và xảy ra nhiều rủi ro nếu thông tin không bảo mật.

Phát biểu tại buổi trao chứng chỉ hôm ấy, ông Nguyễn Trọng Đường, Giám đốc Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam VNCERT chia sẻ: Đến nay Bộ TT&TT đã hỗ trợ được khoảng 40 doanh nghiệp phần mềm và nội dung số có chứng chỉ ISO/IEC 27001:2013.

Số lượng đó giờ đây chắc chắn đang tăng nhanh chóng khi mới đây ngày 20/11/2015 tại Hà Nội, Ngân hàng TMCP Sài Gòn - Hà Nội ( SHB ) đã đón nhận Chứng chỉ Hệ thống quản lý An ninh thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001:2013 từ đơn vị kiểm toán độc lập TUV NORD - một tổ chức quốc tế uy tín chuyên đánh giá cấp chứng chỉ ISO cho các tổ chức trong và ngoài nước.

Trước đó trong thời gian khoảng 1 tháng trở lại đây, NetNam và HanelSoft cũng đều lần lượt được trao chứng chỉ quốc tế ISO 27001:2013 cho Hệ thống quản lý an toàn thông tin. HanelSoft đã đạt được chứng chỉ ISO 27001:2013 sau đúng 3 tháng triển khai từ tháng 6 đến tháng 9/2015 với 3 giai đoạn chính là xây dựng hệ thống an toàn thông tin, triển khai áp dụng và đánh giá cấp chứng chỉ. Đây được coi là “thần tốc” nếu so với mức 1 năm triển khai thông thường.

Ở địa phương, trong thời gian cuối tháng 8 Sở TT&TT tỉnh Khánh Hòa đã phối hợp với Công ty Cổ phần An toàn Thông tin Chuyên nghiệp ISePRO (thuộc Khu Công nghệ phần mềm Đại học Quốc gia TP.HCM) tổ chức chương trình Tập huấn hướng dẫn xây dựng hệ thống văn bản áp dụng trong Hệ thống quản lý An toàn thông tin theo tiêu chuẩn ISO 27001:2013 cho 65 đại biểu, học viên là lãnh đạo và cán bộ chuyên trách CNTT của Sở, ban ngành, UBND cấp huyện, Phòng Văn hóa và Thông tin các huyện, thị xã, thành phố trên địa bàn tỉnh.

Khóa tập huấn bao gồm các chuyên đề giới thiệu về hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001:2013 và hướng dẫn xây dựng hệ thống các văn bản áp dụng ISO 27001:2013, hướng đến mục tiêu giúp lãnh đạo, cán bộ chuyên trách CNTT của các cơ quan nhà nước trên địa bàn tỉnh có cái nhìn đơn giản, dễ hiểu về việc xây dựng và quản lý, vận hành Hệ thống an toàn thông tin theo tiêu chuẩn ISO 27001:2013 cho cơ quan, đơn vị mình.