Đây là khóa đào tạo chuyên sâu dành cho các nhân sự làm an toàn thông tin thuộc các cơ quan, tổ chức, doanh nghiệp là hội viên và đối tác của VNISA, chương trình “Kỹ năng kiểm tra và đánh giá an toàn thông tin” kéo dài trong 4 ngày, với giảng viên là 2 chuyên gia giàu kinh nghiệm đến từ Công ty MISOFT và Công ty Hệ thống thông tin FPT.
Khóa đào tạo chuyên sâu về “Kỹ năng kiểm tra và đánh giá an toàn thông tin” khai giảng ngày 7/8.
Ban tổ chức cho biết, chương trình đào tạo chuyên sâu về “Kỹ năng kiểm tra và đánh giá an toàn thông tin” có sự tham dự của 31 học viên đến từ 29 cơ quan, tổ chức, doanh nghiệp như VNPT Net, VNPT IT, Viettel Solutions, Viettel Telecom, FPT Telecom, SAVIS, CMC Cyber Security, VNCS, Đại học Duy Tân, Học viện Công nghệ Bưu chính Viễn thông…
Bốn chuyên đề chính được các giảng viên tập trung trang bị cho các học viên tham gia chương trình đào tạo này gồm: Tổng quan về kiểm tra, đánh giá an toàn thông tin; Kiểm tra, đánh giá an toàn thông tin mạng và hệ thống; Kiểm tra, đánh giá an toàn thông tin website; Kiểm tra, đánh giá an toàn thông tin cho mã nguồn.
Trước đó, cũng để góp phần hỗ trợ các đơn vị, doanh nghiệp nâng cao chất lượng nguồn nhân lực an toàn thông tin, trung tuần tháng 5/2023, VNISA đã phối hợp với Công ty Công nghệ an ninh mạng Quốc gia Việt Nam - NCS tổ chức chương trình “Đào tạo nâng cao năng lực về phân tích, xử lý và phòng chống mã độc”. Qua khóa học, các học viên đã biết biết cách rà soát, phát hiện, xử lý mã độc; đồng thời được định hướng để có thể tiếp tục nghiên cứu, phát triển các kỹ năng phân tích mã độc trong tương lai.
Tại Chỉ thị 14 năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp Nhà nước phải lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng với hệ thống thông tin từ cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định.
Theo quy định, định kỳ 1 năm/lần kiểm tra, đánh giá an toàn thông tin các hệ thống thông tin cấp độ 3 và 4; còn tần suất kiểm tra, đánh giá với các hệ thống thông tin cấp độ 5 là 6 tháng/lần.
Ông Khổng Huy Hùng, Phó Chủ tịch VNISA cho biết, kết quả khảo sát của Hiệp hội cho thấy, có tới trên 70% doanh nghiệp được hỏi đều thực hiện doanh nghiệp được hỏi đều cho biết đang thực hiện kiểm tra, đánh giá an toàn thông tin (pentest) hàng năm.
CyRaDar là một trong 9 doanh nghiệp được VNISA tổ chức đánh giá và cấp chứng nhận cho dịch vụ kiểm tra, đánh giá an toàn thông tin mạng.
CyRaDar là một trong 9 doanh nghiệp được VNISA tổ chức đánh giá và cấp chứng nhận cho dịch vụ kiểm tra, đánh giá an toàn thông tin mạng.
Liên quan đến công tác kiểm tra, đánh giá an toàn thông tin mạng, từ năm 2020, VNISA đã xây dựng và ban hành Tiêu chuẩn cơ sở dịch vụ kiểm tra, đánh giá an toàn thông tin.
Tiêu chuẩn này quy định các yêu cầu cơ bản với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo 3 nhóm: Yêu cầu về quản lý, kỹ thuật; yêu cầu về tổ chức và nhân sự.
Trong 4 ngày từ 7/8 đến 10/8, ngoài các kiến thức tổng quan về kiểm tra, đánh giá an toàn thông tin, các học viên còn được trang bị các kỹ năng đánh giá bảo mật mạng, hệ thống, website và ứng dụng mobile.
Văn Hùng, Tuấn Anh và nhóm BTV