VNISA công nhận dịch vụ kiểm tra, đánh giá an toàn thông tin của 7 doanh nghiệp - ICTNews

Bảo mật

7 doanh nghiệp có dịch vụ kiểm tra, đánh giá an toàn thông tin hợp chuẩn

Lễ công bố và trao chứng nhận hợp chuẩn cho các doanh nghiệp tham gia đánh giá chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin trong các năm 2021, 2022 được Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức ngày 23/8 tại Hà Nội.

Kiểm tra, đánh giá an toàn thông tin mạng là dịch vụ rà quét, phân tích cấu hình, hiện trạng, dữ liệu nhật ký của hệ thống thông tin; phát hiện lỗ hổng, điểm yếu; đưa ra đánh giá rủi ro mất an toàn thông tin.

Phó Chủ tịch VNISA Vũ Quốc Thành thông tin về quá trình đánh giá, công nhận hợp chuẩn đối với dịch vụ của 7 doanh nghiệp an toàn thông tin trong nước.

Bảy doanh nghiệp an toàn thông tin trong nước vừa được VNISA trao chứng nhận hợp chuẩn đối với dịch vụ kiểm tra, đánh giá an toàn thông tin gồm có công ty cổ phần Bkav, công ty công nghệ thông tin VNPT (VNPT IT), công ty An ninh mạng Viettel (Viettel Cyber Security), công ty TNHH hệ thống thông tin FPT (FPT IS), công ty cổ phần dịch vụ công nghệ tin học HPT, công ty cổ phần Phát triển phần mềm và hỗ trợ công nghệ (MISOFT), và công ty cổ phần công nghệ An ninh không gian mạng Việt Nam (VNCS).

Ông Vũ Quốc Thành, Phó Chủ tịch, Tổng Thư ký VNISA cho biết, đây là hoạt động hợp chuẩn đầu tiên của Hiệp hội, vì thế gặp nhiều khó khăn trong việc tạo ra một quy trình đánh giá dịch vụ khoa học và hợp lý.

“Kết quả đánh giá và công nhận hợp chuẩn lần này có thể coi là sự ghi nhận không chỉ của Hiệp hội mà cả của thị trường đối với chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin của các doanh nghiệp”, ông Vũ Quốc Thành chia sẻ.

Đại diện VNISA kỳ vọng việc được trao chứng nhận hợp chuẩn về dịch vụ kiểm tra, đánh giá sẽ giúp các doanh nghiệp có thêm động lực, sự tự tin để gia tăng mức độ tăng trưởng, phát triển cả về chất lượng và doanh số. Qua đó, góp phần nâng tỷ lệ sử dụng các dịch vụ an toàn thông tin Việt Nam.

Chủ tịch VNISA Nguyễn Thành Hưng trao chứng nhận hợp chuẩn cho đại diện Bkav.

Trước đó, trong Chỉ thị 14 năm 2019 về tăng cường đảm bảo an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước lựa chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên.

Cụ thể, Thủ tướng Chính phủ yêu cầu các hệ thống thông tin cấp độ 3 và 4 phải được kiểm tra, đánh giá định kỳ hằng năm; còn hệ thống thông thông tin quan trọng quốc gia (cấp độ 5), định kỳ 6 tháng một lần thực hiện kiểm tra, đánh giá.

Năm 2020, VNISA đã xây dựng và ban hành Tiêu chuẩn cơ sở dịch vụ kiểm tra, đánh giá an toàn thông tin “TCCS 02:2020/VNISA ”. Tiêu chuẩn này quy định các yêu cầu cơ bản với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo 3 nhóm: yêu cầu về quản lý, kỹ thuật; yêu cầu về tổ chức và nhân sự.

Đến năm 2021, VNISA bắt đầu tiếp nhận hồ sơ đăng ký tham gia đánh giá dịch vụ của các doanh nghiệp và sau 1 năm, Hiệp hội đã hoàn thành đợt đánh giá đầu tiên về sự phù hợp với tiêu chuẩn cơ sở TCCS 02-VNISA của dịch vụ kiểm tra, đánh giá an toàn thông tin do doanh nghiệp trong nước cung cấp.

Theo Bộ TT&TT, đến hết tháng 6/2022, vẫn có trên 95% các bộ, ngành, địa phương chưa thực hiện đầy đủ hoạt động kiểm tra, đánh giá an toàn thông tin định kỳ cho các hệ thống thông tin thuộc phạm vi quản lý; 100% cơ quan chưa kiểm tra, đánh giá an toàn thông tin mã nguồn với các hệ thống thông tin trước khi đưa vào sử dụng và nâng cấp.

Vân Anh

Gửi bình luận

Bài viết cùng chuyên mục

Mạo danh SCB để lừa chiếm đoạt tài sản, đánh cắp thông tin người dùng

icon 0

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam ghi nhận nhiều phản ánh liên quan việc giả mạo thương hiệu ngân hàng thương mại cổ phần Sài Gòn - SCB với mục đích lừa đảo, đánh cắp thông tin người dùng.

Tạo thuận lợi cho các bộ, tỉnh trong bảo đảm an toàn hệ thống thông tin theo cấp độ

icon 0

Việc ban hành Thông tư mới quy định chi tiết và hướng dẫn một số điều của Nghị định 85 năm 2016 sẽ góp phần tạo thuận lợi cho các bộ, ngành, địa phương trong triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ.

53 bộ, tỉnh có kế hoạch diễn tập thực chiến ATTT trong năm nay

icon 0

Theo Cục An toàn thông tin, tính đến nay đã có 16 bộ, ngành và 37 tỉnh, thành phố có kế hoạch tổ chức diễn tập thực chiến trong năm 2022.

Trình duyệt trong TikTok có thể theo dõi nhất cử nhất động của người dùng?

icon 0

Theo một chuyên gia bảo mật, trình duyệt trong ứng dụng TikTok trên iPhone chèn mã JavaScript vào website ngoài, cho phép TikTok theo dõi mọi thứ người dùng nhập trên bàn phím.

Nạn nhân của lỗ hổng cũ trên Microsoft Office tăng 696%icon0Theo báo cáo bảo mật mới nhất, các lỗ hổng cũ trên Microsoft Office vẫn khiến người dùng lao đao.

Bảo mật là yêu cầu chiến lược đối với các doanh nghiệp

icon 0

Trước sự tác động mạnh mẽ của cuộc cách mạng chuyển đổi số, doanh nghiệp phải đối mặt với hàng trăm bài toán về bảo mật thông tin.

Lại mạo danh MoMo, VP Bank để lừa đảo người dùngicon0Kẻ lừa đảo mạo danh thương hiệu các ngân hàng như VP Bank, SHB, ACB, TPB và cả MoMo để phục vụ mục đích xấu.

Đừng dùng tính năng này trên Facebook, Instagramicon0Trình duyệt web được tích hợp sẵn trong những ứng dụng như Facebook có thể đánh cắp tất cả thông tin cá nhân của người dùng.

Thông tin cá nhân của người dùng tại Việt Nam phải được lưu trữ trong nước

icon 0

Dữ liệu về thông tin cá nhân của người sử dụng dịch vụ tại Việt Nam là 1 trong những loại dữ liệu phải được lưu trữ tại Việt Nam, theo quy định tại Nghị định 53 mới được Chính phủ ban hành.

Sản phẩm phát hiện hành vi bất thường của người dùng trên mạng phải có sẵn 500 kịch bản

icon 0

Một trong những yêu cầu kỹ thuật cơ bản với sản phẩm phân tích và phát hiện hành vi bất thường của người dùng trên mạng là tích hợp sẵn ít nhất 500 kịch bản phát hiện bất thường áp dụng trên tập dữ liệu gửi từ các nguồn.

XEM THÊM BÀI VIẾT