Buổi tọa đàm được tổ chức nhằm lấy ý kiến đóng góp cho việc hỗ trợ doanh nghiệp, tổ chức CNTT triển khai và đánh giá đạt chứng chỉ ISO 27001.
Thứ trưởng Nguyễn Minh Hồng cho biết, trong những năm qua Bộ TT&TT đã tổ chức hỗ trợ các doanh nghiệp lấy chứng nhận CMMI và hỗ trợ đào tạo nâng cao nguồn nhân lực CNTT& TT. Bên cạnh lấy chứng nhận CMMI, việc lấy chứng nhận về an toàn thông tin cũng rất quan trọng. Thứ trưởng mong muốn các doanh nghiệp căn cứ vào hoạt động thực tiễn để phối hợp với Bộ đưa ra phương thức hỗ trợ doanh nghiệp trong việc lấy chứng chỉ này để ngành CNTT có thêm công cụ phát triển mạnh mẽ hơn trong thời gian tới.
Theo thống kê của VNCERT, số sự cố an toàn thông tin mà Trung tâm đã xử lý và điều phối ứng cứu tiếp tục gia tăng trong những năm qua, số thư điện tử rác ước năm 2011 cao gấp ba lần so với năm 2010, tỷ lệ mã độc trong email cũng gia tăng. Tuy nhiên, tỷ lệ triển khai hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001 của các đơn vị vẫn còn thấp. Trong năm 2011, 55% số đơn vị chưa có kế hoạch triển khai xây dựng hệ thống quản lý an toàn thông tin (ISMS) theo ISO/IEC 27001; 22% đơn vị chỉ triển khai ISMS và tuân thủ ISO/IEC 2007:2005 (không lấy chứng nhận ISO/IEC 27001:2005) và 12% triển khai ISMS và tuân thủ ISO/IEC 2007:2005 (lấy chứng nhận ISO/IEC 27001:2005).
Tại buổi tọa đàm, các diễn giả đã trình bày các bài tham luận giới thiệu dự án CMMI và yêu cầu điều chỉnh dự án; tình hình an toàn thông tin và nhu cầu áp dụng ISO 27001 tại các tổ chức doanh nhiệp CNTT; quá trình triển khai tư vấn xây dựng và đánh giá lấy chứng chỉ ISO 27001. Sau khi nghe các bài tham luận, các doanh nghiệp và các nhà quản lý ngành thảo luận về phương thức hỗ trợ các doanh nghiệp áp dụng ISO 27001. Các ý kiến xung quanh vấn đề lấy chứng chỉ ISO 27001 của các doanh nghiệp đã được các nhà quản lý giải đáp cụ thể tại buổi tọa đàm.
Tiêu chuẩn quốc tế ISO/IEC 27001:2005 “Công nghệ thông tin – Các phương pháp bảo mật – Hệ thống quản lý an toàn thông tin – Các yêu cầu” (“Information Technology – Security techniques – Information security management system – Requirements”) được ban hành vào tháng 10/2005 được xây dựng dựa trên nội dung tiêu chuẩn Anh BS 7799-2:2002 do Viện Tiêu chuẩn Anh ban hành năm 2002. Tiêu chuẩn này đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ tổ chức.
Hệ thống quản lý an toàn thông tin (ISMS) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.
|