Hiệp hội An toàn thông tin Việt Nam (VNISA) vừa trao chứng nhận hợp chuẩn cho 7 doanh nghiệp trong nước có dịch vụ kiểm tra, đánh giá an toàn thông tin đáp ứng bộ tiêu chuẩn cơ sở TCCS 02-VNISA. Tiêu chuẩn “TCCS 02: 2020/VNISA” cũng có thể được sử dụng bởi các cơ quan, tổ chức có nhu cầu thuê dịch vụ kiểm tra, đánh giá an toàn thông tin mạng nhằm đánh giá, lựa chọn đơn vị cung cấp dịch vụ.
Lễ công bố và trao chứng nhận hợp chuẩn cho các doanh nghiệp tham gia đánh giá chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin trong các năm 2021, 2022 được Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức ngày 23/8 tại Hà Nội. VNCS là một trong bảy doanh nghiệp an toàn thông tin trong nước vừa được VNISA trao chứng nhận hợp chuẩn đối với dịch vụ kiểm tra, đánh giá an toàn thông tin.
Theo công bố của VNISA, Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng “TCCS 02: 2020/VNISA” áp dụng cho các thành viên VNISA được xây dựng trên cơ sở thực tiễn triển khai dịch vụ kiểm tra, đánh giá an toàn thông tin mạng tại Việt Nam, có tham khảo tiêu chuẩn quốc tế.
Dịch vụ kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, kiểm tra, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin.
Năm 2020, VNISA đã xây dựng và ban hành Tiêu chuẩn cơ sở dịch vụ kiểm tra, đánh giá an toàn thông tin “TCCS 02:2020/VNISA”. Tiêu chuẩn này quy định các yêu cầu cơ bản với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo 3 nhóm: yêu cầu về quản lý, kỹ thuật; yêu cầu về tổ chức và nhân sự.
Trong đó, nhóm yêu cầu về quản lý và kỹ thuật là cơ sở để các tổ chức cung cấp dịch vụ xây dựng quy trình, nội dung thực hiện nhiệm vụ kiểm tra, đánh giá. Nhóm yêu cầu về tổ chức, nhân sự là cơ sở để các đơn vị hoàn thiện năng lực về tổ chức, tài chính và nhân sự của mình.
Bên cạnh đó, Tiêu chuẩn “TCCS 02: 2020/VNISA” cũng có thể được sử dụng bởi các cơ quan, tổ chức có nhu cầu thuê dịch vụ kiểm tra, đánh giá an toàn thông tin mạng nhằm đánh giá, lựa chọn đơn vị cung cấp dịch vụ.
Trao đổi với ICTnews, ông Khổng Huy Hùng, Chủ tịch HĐQT VNCS Global, Phó Chủ tịch VNISA, Chủ nhiệm Câu lạc bộ Kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam (VSAC) – đơn vị trực tiếp soạn thảo Tiêu chuẩn “TCCS 02: 2020/VNISA” cho biết, thị trường dịch vụ kiểm tra, đánh giá an toàn thông tin mạng của nước ta đang có tiềm năng phát triển lớn, với mức độ tăng trưởng hàng năm ngày một tăng.
“Việc ban hành một tiêu chuẩn cơ sở sẽ giúp người dùng có căn cứ để nhận định, lựa chọn sử dụng dịch vụ kiểm tra, đánh giá an toàn thông tin mạng uy tín, chất lượng đảm bảo. Các tổ chức cung cấp dịch vụ có thể tự áp dụng. Với Tiêu chuẩn này, sai sót khi thực hiện kiểm định an toàn thông tin mạng sẽ được giảm bớt, góp phần nâng cao mặt bằng chung chất lượng dịch vụ của Việt Nam”, ông Hùng chia sẻ.
Trước đó, tại Chỉ thị 14 ngày 7/6/2019 về việc tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, một trong những giải pháp Thủ tướng Chính phủ yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước thực hiện là lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên thuộc thẩm quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định của pháp luật.
Cụ thể, với các hệ thống thông tin cấp độ 3 và cấp độ 4, Thủ tướng Chính phủ yêu cầu, phải định kỳ hàng năm kiểm tra, đánh giá và báo cáo Bộ TT&TT trước ngày 14/12 để tổng hợp, báo cáo Thủ tướng Chính phủ. Đối với hệ thống thông thông tin quan trọng quốc gia (cấp độ 5), định kỳ 6 tháng một lần thực hiện kiểm tra, đánh giá và báo cáo Bộ TT&TT trước ngày 14/6 và ngày 14/12 hàng năm để tổng hợp, báo cáo Thủ tướng Chính phủ.
______________
Liên hệ với chúng tôi để được tư vấn về dịch vụ kiểm tra, đánh giá an toàn thông tin: TẠI ĐÂY
Công ty cổ phần công nghệ Giải pháp quốc tế VNCS
► Điện thoại: (+84) 923618585
► Email: sales@vncsglobal.vn
Published on Tháng tám 26, 2022