Thứ ba, 26/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 25/04/2012
Hỗ trợ doanh nghiệp, tổ chức công nghệ thông tin triển khai và đánh giá đạt chứng chỉ ISO 27001

Chiều ngày 25/04/2012, Bộ TT&TT tổ chức tọa đàm trực tuyến hỗ trợ doanh nghiệp, tổ chức CNTT triển khai ISO 27001. Tham dự buổi tọa đàm có Thứ trưởng Nguyễn Minh Hồng; đại diện lãnh đạo Vụ CNTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam; Tổng cục Tiêu chuẩn đo lường chất lượng - Bộ Khoa học và Công nghệ; Hiệp hội tin học Việt Nam…

Toàn cảnh buổi tọa đàm.

 
Buổi tọa đàm được tổ chức nhằm lấy ý kiến đóng góp cho việc hỗ trợ doanh nghiệp, tổ chức CNTT triển khai và đánh giá đạt chứng chỉ ISO 27001.

Thứ trưởng Nguyễn Minh Hồng cho biết, trong những năm qua Bộ TT&TT đã tổ chức hỗ trợ các doanh nghiệp lấy chứng nhận CMMI và hỗ trợ đào tạo nâng cao nguồn nhân lực CNTT& TT. Bên cạnh lấy chứng nhận CMMI, việc lấy chứng nhận về an toàn thông tin cũng rất quan trọng. Thứ trưởng mong muốn các doanh nghiệp căn cứ vào hoạt động thực tiễn để phối hợp với Bộ đưa ra phương thức hỗ trợ doanh nghiệp trong việc lấy chứng chỉ này  để ngành CNTT có thêm công cụ phát triển mạnh mẽ hơn trong thời gian tới.

Theo thống kê của VNCERT, số sự cố an toàn thông tin mà Trung tâm đã xử lý và điều phối ứng cứu tiếp tục gia tăng trong những năm qua, số thư điện tử rác ước năm 2011 cao gấp ba lần so với năm 2010, tỷ lệ mã độc trong email cũng gia tăng. Tuy nhiên, tỷ lệ triển khai hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001 của các đơn vị vẫn còn thấp. Trong năm 2011, 55% số đơn vị chưa có kế hoạch triển khai xây dựng hệ thống quản lý an toàn thông tin (ISMS) theo ISO/IEC 27001; 22% đơn vị chỉ triển khai ISMS và tuân thủ ISO/IEC 2007:2005 (không lấy chứng nhận ISO/IEC 27001:2005) và 12% triển khai ISMS và tuân thủ ISO/IEC 2007:2005 (lấy chứng nhận ISO/IEC 27001:2005).

Tại buổi tọa đàm, các diễn giả đã trình bày các bài tham luận giới thiệu dự án CMMI và yêu cầu điều chỉnh dự án; tình hình an toàn thông tin và nhu cầu áp dụng ISO 27001 tại các tổ chức doanh nhiệp CNTT; quá trình triển khai tư vấn xây dựng và đánh giá lấy chứng chỉ ISO 27001. Sau khi nghe các bài tham luận, các doanh nghiệp và các nhà quản lý ngành thảo luận về phương thức hỗ trợ các doanh nghiệp áp dụng ISO 27001. Các ý kiến xung quanh vấn đề lấy chứng chỉ ISO 27001 của các doanh nghiệp đã được các nhà quản lý giải đáp cụ thể tại buổi tọa đàm.

Tiêu chuẩn quốc tế ISO/IEC 27001:2005 “Công nghệ thông tin – Các phương pháp bảo mật – Hệ thống quản lý an toàn thông tin – Các yêu cầu” (“Information Technology – Security techniques – Information security management system – Requirements”) được ban hành vào tháng 10/2005 được xây dựng dựa trên nội dung tiêu chuẩn Anh BS 7799-2:2002 do Viện Tiêu chuẩn Anh ban hành năm 2002. Tiêu chuẩn này đưa ra các yêu cầu để xây dựng, áp dụng, vận hành, giám sát, xem xét và cải tiến các tài liệu của hệ thống quản lý bảo mật thông tin bao gồm toàn bộ các rủi ro hoạt động của tổ chức. Nó chỉ ra các yêu cầu trong việc vận dụng các biện pháp bảo mật tùy theo nhu cầu riêng lẻ của tổ tổ chức.

Hệ thống  quản lý an toàn thông tin (ISMS) được thiết kế nhằm đảm bảo sự lựa chọn đầy đủ và tương ứng các biện pháp kiểm soát bảo mật nhằm bảo vệ tài nguyên thông tin và tạo dựng lòng tin cho các bên quan tâm.

Theo Mic.gov.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0