- Đây là khóa đào tạo An ninh thông tin (ANTT) đầu tiên nằm trong chuỗi 18 khóa đào tạo liên tục, thuộc Dự án "Hỗ trợ các doanh nghiệp xây dựng, áp dụng quy trình sản xuất theo tiêu chuẩn CMMI" của Bộ Thông tin & Truyền thông.
Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng dự khai giảng khoá đào tạo. Ảnh nguồn: mic.gov.vn |
Đối tượng của dự án là các tổ chức, doanh nghiệp CNTT, phần mềm, nội dung số, các tổ chức hành chính sự nghiệp của Nhà nước và các cơ quan, các viện nghiên cứu. Trong Lễ khai giảng hôm nay (11/3) tại Học viện NetPro (Hà Nội), Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng cho biết, chương trình hỗ trợ đào tạo về an ninh thông tin và tiêu chuẩn ISO/IEC 27001:2005 này nằm trong khuôn khổ Đề án "Sớm đưa Việt Nam trở thành nước mạnh về CNTT-TT". Chương trình sẽ chính thức triển khai từ tháng 3 năm nay với 18 khóa tại 3 thành phố lớn là Hà Nội, Đà Nẵng và TP.HCM. Dự kiến toàn bộ chương trình đào tạo sẽ khéo dài đến hết tháng 7/2013 với khoảng 600 học viên đến từ gần 100 tổ chức, DN, CQNN.
Các học viên sẽ được giới thiệu về Tiêu chuẩn quốc tế về Hệ thống Quản lý An toàn Thông tin ISO/IEC 27001:2005, các kiến thức kỹ thuật hỗ trợ triển khai ANTT, giám sát triển khai và cải tiến hệ thống ANTT, cách xác định các rủi ro và các chính sách về ANTT. ISO/IEC 27001:2005 là tiêu chuẩn mang tính quốc tế, đưa ra các yêu cầu cho một Hệ thống Quản lý An ninh Thông tin. Đây là tiêu chuẩn được kiểm nghiệm bởi nhiều cơ quan tiêu chuẩn trên toàn thế giới và cuối cùng đã được thông qua bởi Tổ chức tiêu chuẩn quốc tế ISO.
Thứ trưởng Hồng chia sẻ việc triển khai ISO 27001 là yêu cầu cấp thiết đối với các DN phần mềm và nội dung số của Việt Nam, nhất là trong thời điểm thế giới đang đánh giá mức độ ATTT của DN Việt rất yếu. Theo số liệu chính thức của tổ chức ISO, hiện nay số lượng tổ chức DN đạt chuẩn ISO/IECC 27001 :2005 của VN mới chỉ là 14, còn theo số liệu không chính thức của các tổ chức, tư vấn đánh giá thì con số khoảng gần 40. Đặc biệt, trong lĩnh vực CNTT số lượngđơn vị đạt chuẩn ISMS còn rất ít.
Theo bà Đinh Mai Trang, Giám đốc Học viện NetPro thì các tổ chức, DN tham gia Dự án sẽ có thể nắm được các bước để thiết lập, triển khai, vận hành, xem xét, cải tiến Hệ thống ANTT ISO/IEC 27001:2005 tại DN. Những đơn vị tham gia sau quá trình đánh giá, nếu đạt tiêu chuẩn sẽ được cấp chứng chỉ quốc tế Lead Auditor của IRCA hoặc chứng chỉ hoàn thành khóa học của Bộ TT&TT.
Trọng Cầm