Hiệp hội An toàn thông tin Việt Nam (VNISA) vừa trao chứng nhận hợp chuẩn cho 7 doanh nghiệp trong nước có dịch vụ kiểm tra, đánh giá an toàn thông tin đáp ứng bộ tiêu chuẩn cơ sở TCCS 02-VNISA.
Ngày 7/8, tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam – VNISA đã khai giảng chương trình đào tạo “Kỹ năng kiểm tra và đánh giá an toàn thông tin”.
Là khóa đào tạo chuyên sâu dành cho các nhân sự làm an toàn thông tin thuộc các cơ quan, tổ chức, doanh nghiệp là hội viên và đối tác của VNISA, chương trình “Kỹ năng kiểm tra và đánh giá an toàn thông tin” kéo dài trong 4 ngày, với giảng viên là 2 chuyên gia giàu kinh nghiệm đến từ Công ty MISOFT và Công ty Hệ thống thông tin FPT.
Tại Chỉ thị 14 năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp Nhà nước phải lựa chọn tổ chức, doanh nghiệp độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng với hệ thống thông tin từ cấp độ 3 trở lên thuộc quyền quản lý hoặc kiểm tra, đánh giá đột xuất khi có yêu cầu theo quy định. Trong đó, định kỳ 1 năm/lần kiểm tra, đánh giá an toàn thông tin các hệ thống thông tin cấp độ 3 và 4; còn tần suất kiểm tra, đánh giá với các hệ thống thông tin cấp độ 5 là 6 tháng/lần.
Thông tin với phóng viên VietNamNet, ông Khổng Huy Hùng, Phó Chủ tịch VNISA cho biết, kết quả khảo sát của Hiệp hội cho thấy, có tới trên 70% doanh nghiệp được hỏi đều thực hiện doanh nghiệp được hỏi đều cho biết đang thực hiện kiểm tra, đánh giá an toàn thông tin (pentest) hàng năm.
“Điều này đòi hỏi các tổ chức, doanh nghiệp an toàn thông tin phải luôn chú trọng nâng cao chất lượng của đội ngũ nhân sự làm kiểm tra, đánh giá an toàn thông tin. Cũng vì thế, việc đào tạo kỹ năng kiểm tra, đánh giá cho các nhân sự làm an toàn thông tin luôn được chúng tôi đề cao và duy trì trong nhiều năm để giúp các doanh nghiệp hội viên có thể đáp ứng nhu cầu ngày càng cao của thị trường với dịch vụ pentest”, ông Khổng Huy Hùng chia sẻ.
Ban tổ chức cũng cho biết, chương trình đào tạo chuyên sâu về “Kỹ năng kiểm tra và đánh giá an toàn thông tin” có sự tham dự của 31 học viên đến từ 29 cơ quan, tổ chức, doanh nghiệp như VNPT Net, VNPT IT, Viettel Solutions, Viettel Telecom, FPT Telecom, SAVIS, CMC Cyber Security, VNCS, Đại học Duy Tân, Học viện Công nghệ Bưu chính Viễn thông…
Bốn chuyên đề chính được các giảng viên tập trung trang bị cho các học viên tham gia chương trình đào tạo này gồm: Tổng quan về kiểm tra, đánh giá an toàn thông tin; Kiểm tra, đánh giá an toàn thông tin mạng và hệ thống; Kiểm tra, đánh giá an toàn thông tin website; Kiểm tra, đánh giá an toàn thông tin cho mã nguồn.
Trước đó, cũng để góp phần hỗ trợ các đơn vị, doanh nghiệp nâng cao chất lượng nguồn nhân lực an toàn thông tin, trung tuần tháng 5/2023, VNISA đã phối hợp với Công ty Công nghệ an ninh mạng Quốc gia Việt Nam - NCS tổ chức chương trình “Đào tạo nâng cao năng lực về phân tích, xử lý và phòng chống mã độc”. Qua khóa học, các học viên đã biết biết cách rà soát, phát hiện, xử lý mã độc; đồng thời được định hướng để có thể tiếp tục nghiên cứu, phát triển các kỹ năng phân tích mã độc trong tương lai.
Liên quan đến công tác kiểm tra, đánh giá an toàn thông tin mạng, từ năm 2020, VNISA đã xây dựng và ban hành Tiêu chuẩn cơ sở dịch vụ kiểm tra, đánh giá an toàn thông tin. Tiêu chuẩn này quy định các yêu cầu cơ bản với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo 3 nhóm: Yêu cầu về quản lý, kỹ thuật; yêu cầu về tổ chức và nhân sự.
Tính đến nay, VNISA đã tổ chức đánh giá và cấp chứng nhận cho dịch vụ kiểm tra, đánh giá an toàn thông tin mạng của 9 doanh nghiệp là Bkav, VNPT IT, Viettel Cyber Security, FPT IS, HPT, MISOFT, VNCS, CyRadar và CMC Cyber Security.