Đào tạo, nâng cao năng lực xử lý sự cố an toàn thông tin cho cán bộ Phú Yên

Theo Sở TT&TT tỉnh Phú Yên, từ 12 đến 15/12, Trung tâm Công nghệ thông tin và Truyền thông đã tổ chức diễn tập thực chiến an toàn thông tin, ứng cứu sự cố. Mục tiêu của buổi diễn tập nhằm phân tích, phát hiện, và xử lý sự cố an toàn thông tin mạng một cách hiệu quả, nâng cao năng lực xử lý sự cố, đảm bảo an toàn thông tin mạng của các cơ quan, đơn vị; nâng cao khả năng đánh giá điểm yếu và lỗ hổng trong công nghệ, quy trình liên quan đến an toàn thông tin.

20 thành viên của Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh, cán bộ chuyên trách công nghệ thông tin, cán bộ kỹ thuật, quản lý về an toàn thông tin của các huyện, thị xã, thành phố và các doanh nghiệp Viễn thông – Công nghệ thông tin trên địa bàn tỉnh.

Họ được chia làm ba đội (hai đội tấn công, một đội phòng thủ) với mục tiêu là ứng cứu, xử lý sự cố tấn công khai thác lỗ hổng bảo mật Trang thông tin điện tử Sở thông tin và Truyền thông https://sotttt.phuyen.gov.vn trong hai ngày từ 12 đến 14/12. Đội tấn công sẽ tấn công vào trang thông tin điện tử của Sở TT&TT để thu thập thông tin, tài khoản, thay đổi trang chủ.

Thông qua buổi diễn tập, đội ngũ chuyên trách công nghệ thông tin rút ra kinh nghiệm, bài học, hoàn thiện kiến thức, kỹ năng, bảo đảm an toàn thông tin nhằm phục vụ cho công tác bảo đảm an toàn các hệ thống thông tin được tốt hơn.

Diễn tập thực chiến an toàn thông tin là hoạt động được triển khai thường xuyên và định kỳ tại Phú Yên để góp phần đào tạo, nâng cao năng lực an toàn thông tin cho cán bộ chuyên trách.

Nhờ đó, cán bộ chuyên trách có cơ hội thực hành các công cụ, nâng cao năng lực bảo vệ an toàn thông tin, phát hiện điểm yếu, lỗ hổng trong công nghệ, quy trình, con người để kịp ngăn chặn. Chẳng hạn, năm 2022, gần 60 học viên đã tham dự diễn tập và chia làm 5 đội, thực hành diễn tập thực chiến tấn công, phát hiện và khắc phục các vấn đề liên quan đến an toàn thông tin của hệ thống cổng thông tin điện tử hoặc một website của tỉnh.

Trong năm 2023, Trung tâm Công nghệ thông tin và Truyền thông tỉnh Phú Yên cũng đã tổ chức lớp tập huấn chuyên sâu về an ninh, an toàn thông tin cho học viên là đội ứng cứu sự cố an toàn thông tin mạng tỉnh; công chức, viên chức phụ trách công nghệ thông tin tại các sở, ban, ngành, địa phương trên địa bàn tỉnh.

Diễn ra trong ba ngày từ 28 đến 30/6, 35 học viên tham dự được lắng nghe các chuyên đề: Tổng quan về các sự cố, rủi ro và nguy cơ; Một số khái niệm liên quan đến nguy cơ về an toàn thông tin; Các quy trình quản lý sự cố; Các báo cáo và hiển thị; Phát hiện tấn công và cảnh báo sớm DdoS; Quản lý các sự kiện bảo mật với các hệ thống SIEM. Sau khi học xong lý thuyết, học viên được thực hành trên môi trường mạng.

Theo Kế hoạch đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2022-2025 trên địa bàn tỉnh Phú Yên, các nội dung cần triển khai thực hiện là đào tạo ngắn hạn về an toàn thông tin cho cán bộ, công chức, viên chức, người lao động tại các sở, ban, ngành, địa phương trên địa bàn tỉnh; hỗ trợ các cơ quan, tổ chức chính trị - xã hội đào tạo, tập huấn về an toàn thông tin khi có đề nghị từ các cơ quan tổ chức này.

Cùng với đó, phối hợp với Cục An toàn thông tin - Bộ Thông tin và Truyền thông và các đơn vị liên quan để tổ chức đào tạo, nâng cao năng lực an toàn thông tin cho cán bộ quản lý, đội ngũ kỹ thuật an toàn thông tin và người dùng cuối tại các cơ quan, đơn vị, địa phương trên địa bàn tỉnh.

Phối hợp, cử cán bộ, công chức tham gia các khóa đào tạo ngắn hạn về an toàn thông tin theo thông báo, triệu tập của Bộ Thông tin và Truyền thông, Cục An toàn thông tin.

Chuẩn hóa kỹ năng an toàn thông tin trong các cơ quan, tổ chức. Đào tạo kiến thức, kỹ năng an toàn thông tin cho các tổ chức, cá nhân.

Phối hợp với Bộ Thông tin và Truyền thông, Cục An toàn thông tin và các đơn vị chức năng thuộc Bộ trong việc truyền thông, nâng cao nhận thức của các cấp, các ngành về đào tạo, phát triển nguồn nhân lực an toàn thông tin tại địa phương.