VNISA ban hành Tiêu chuẩn cơ sở cho dịch vụ kiểm tra, đánh giá an toàn thông tin mạng

13:00 | 12/08/2020 | CHÍNH SÁCH - CHIẾN LƯỢC

Để triển khai thực hiện Chỉ thị 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm an toàn thông tin cho các cơ quan nhà nước và góp phần thúc đẩy nâng cao chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin tại Việt Nam, ngày 03/8/2020, Chủ tịch Hiệp hội An toàn thông tin Việt Nam đã ký ban hành tiêu chuẩn cơ sở “Tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng” (sau đây gọi tắt là TCCS).

VNISA ban hành Tiêu chuẩn cơ sở cho dịch vụ kiểm tra, đánh giá an toàn thông tin mạng

TCCS do Câu lạc bộ Kiểm tra, Đánh giá và Kiểm định An toàn thông tin Việt Nam (VSAC) được VNISA giao nhiệm vụ tổ chức biên soạn, được xây dựng trên cơ sở thực tiễn thực hiện dịch vụ kiểm tra kiểm tra, đánh giá An toàn thông tin mạng tại Việt Nam, có tham khảo các tiêu chuẩn quốc tế và tiêu chuẩn nước ngoài. TCCS được xây dựng mới trên cơ sở các kết quả nghiên cứu khoa học và công nghệ, các kết quả thử nghiệm, đánh giá, phân tích và thực tế triển khai dịch vụ.

Nội dung TCCS quy định các yêu cầu cơ bản đối với dịch vụ kiểm tra, đánh giá An toàn thông tin mạng, bao gồm 03 nhóm: Yêu cầu về quản lý và kỹ thuật, yêu cầu về tổ chức và yêu cầu về nhân sự. Nhóm yêu cầu về quản lý và kỹ thuật là cơ sở để tổ chức cung cấp dịch vụ xây dựng quy trình, nội dung các bước thực hiện nhiệm vụ kiểm tra, đánh giá. Nhóm yêu cầu về tổ chức, nhân sự là cơ sở để tổ chức, doanh nghiệp hoàn thiện năng lực về tổ chức, tài chính và nhân sự của đơn vị mình.

Các yêu cầu nêu trong Tiêu chuẩn cơ sở này là yêu cầu cơ bản đối với việc cung cấp dịch vụ. Khuyến khích các tổ chức, doanh nghiệp bổ sung thêm các yêu cầu ở cấp độ cao hơn nhằm nâng cao chất lượng dịch vụ. Đây cũng là căn cứ cho việc đánh giá các dịch vụ kiểm tra, đánh giá An toàn thông tin mạng.

Phần Phụ lục là các mẫu biểu hướng dẫn cho quá trình đánh giá hợp chuẩn theo tiêu chuẩn cơ sở này.

Tiêu chuẩn này được áp dụng trong quá trình chuẩn bị, thực hiện và kết thúc các công việc liên quan đến dịch vụ Kiểm tra, đánh giá An toàn thông tin mạng và sử dụng để đánh giá các dịch vụ này.

Đối tượng áp dụng TCCS là các tổ chức, công ty hội viên của VNISA có cung cấp dịch vụ Kiểm tra, đánh giá An toàn thông tin trên các ứng dụng và hệ thống công nghệ thông tin. Tiêu chuẩn cũng có thể được sử dụng bởi các cơ quan, tổ chức có nhu cầu thuê dịch vụ Kiểm tra, đánh giá An toàn thông tin nhằm đánh giá, lựa chọn các đơn vị cung cấp dịch vụ.

Quá trình xây dựng Tiêu chuẩn được thực hiện các nguyên tắc: Dựa trên các tiêu chuẩn quốc tế có liên quan đang được áp dụng tại Việt Nam; Phù hợp với các văn bản quy phạm pháp luật của Việt Nam; Phù hợp với trình độ tiến bộ khoa học và công nghệ, đáp ứng được yêu cầu quản lý, sản xuất kinh doanh của hội viên Hiệp hội và thực tiễn hoạt động kiểm tra, đánh giá ATTT mạng tại Việt Nam.

VNISA tin tưởng rằng đây sẽ là một công cụ để góp phần thúc đẩy và nâng cao chất lượng của dịch vụ kiểm tra, đánh giá an toàn thông tin tại Việt Nam.

Xem nội dung tiêu chuẩn cơ sở tại đây.

Kim Phượng

‹ › ×

Tin liên quan

Ban hành Tiêu chuẩn đánh giá mức độ an toàn thông tin của Giải pháp hóa đơn điện tử

11:00 | 06/01/2020

Vừa qua, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã chính thức ban hành Tiêu chuẩn cơ sở TCCS 01: 2019/VNISA – Tiêu chuẩn kỹ thuật về Giải pháp hóa đơn điện tử an toàn.

Sắp diễn ra Hội thảo trực tuyến Uni-Tour VNISA

16:00 | 02/06/2021

Hội thảo trực tuyến Uni-Tour VNISA An toàn thông tin dành cho sinh viên với chủ đề “Cơ hội nghề nghiệp và Thách thức của An toàn Thông tin trong chuyển đổi số” dự kiến sẽ được tổ chức vào 8 giờ, ngày 5/6/2021, do Khoa Công nghệ Thông tin trường Đại học Khoa học Tự nhiên, Đại học Quốc Gia Thành phố Hồ Chí Minh phối hợp với Hiệp hội An toàn Thông tin Việt Nam (VNISA) tổ chức.

Về việc áp dụng các Tiêu chuẩn an toàn thông tin cho các ngân hàng tại Việt Nam

07:00 | 07/06/2018

Việc áp dụng hệ thống tiêu chuẩn an toàn thông tin (ATTT) trong lĩnh vực ngân hàng ngày càng được các quốc gia, các cơ quan, tổ chức/doanh nghiệp (TC/DN) đặc biệt chú trọng. Các hệ thống tiêu chuẩn quốc tế thường xuyên được cập nhật và xây dựng mới nhằm phù hợp với tình hình an toàn mạng ngày càng diễn biến phức tạp. Bài viết này sẽ giới thiệu một số tiêu chuẩn đang được triển khai tại các tổ chức ngân hàng, tài chính và nhu cầu xây dựng bộ tiêu chuẩn cho ngành ngân hàng Việt Nam.

Chi hội An toàn thông tin phía Nam tổ chức Đại hội nhiệm kỳ III

10:00 | 07/10/2020

Ngày 01/10/2020, Hiệp hội An toàn Thông tin Việt Nam - Chi hội phía Nam (VNISA phía Nam) đã tổ chức Đại hội nhiệm kỳ III giai đoạn 2020 - 2025.

45 sản phẩm, dịch vụ, giải pháp an toàn thông tin đạt danh hiệu ''Chìa khóa vàng'' 2020

17:00 | 18/11/2020

Ngày 18/11, Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức Lễ công bố và trao tặng danh hiệu "Chìa khóa vàng" 2020. Có 45 sản phẩm, dịch vụ an toàn thông tin; giải pháp công nghệ thông tin an toàn tiêu biểu phục vụ cho chuyển đổi số của 17 doanh nghiệp, tổ chức trong cả nước được vinh danh.

Quá trình hình thành các Tiêu chuẩn An toàn thông tin

10:00 | 04/10/2013

Tạp chí An toàn thông tin đã giới thiệu phần I của bài viết “Quá trình hình thành các Tiêu chuẩn an toàn thông tin. Trong phần 2 này, phần tiếp theo sẽ giới thiệu nội dung về “Các tiêu chuẩn đánh giá và các tiêu chuẩn đặc tả kỹ thuật sản phẩm ATTT”.

Cuộc thi “Học sinh với An toàn thông tin” năm 2022 sẽ được tổ chức trong tháng 3

11:00 | 18/02/2022

Cuộc thi “Học sinh với An toàn thông tin” năm 2022 dành cho học sinh THCS trên toàn quốc sẽ diễn ra theo hình thức trực tuyến, dự kiến từ ngày 3/3/2022 đến 24/3/2022.

Tin cùng chuyên mục

Chính phủ yêu cầu tổng rà soát an toàn thông tin mạng trước 30/4

08:00 | 09/04/2024

Những tuần qua, hoạt động tấn công mạng, đặc biệt là mã độc mã hóa dữ liệu tống tiền (ransomware) tại Việt Nam được đánh giá tăng mạnh, đồng thời có thể diễn biến phức tạp giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế, xã hội. Trước bối cảnh đó, ngày 7/4 vừa qua, Thủ tướng Phạm Minh Chính ra công điện yêu cầu bộ, ngành, địa phương rà soát, đánh giá tình hình bảo đảm an toàn thông tin mạng.

Nâng cao sức phòng thủ cho các mạng công nghệ thông tin trọng yếu quốc gia (phần I)

10:00 | 15/01/2024

Sự phát triển mạnh mẽ của công nghệ thông tin tuy mang lại nhiều lợi ích trên nhiều lĩnh vực nhưng cũng làm gia tăng thêm những hiểm họa, nguy cơ mất an toàn thông tin. Đáng chú ý, nhiều mạng công nghệ thông tin trọng yếu của các cơ quan Đảng và Chính phủ hiện nay đang trở thành mục tiêu của các cuộc tấn công mạng.

Nga đưa ra chiến lược phát triển trí tuệ nhân tạo

16:00 | 01/12/2023

Tại Diễn đàn "Hành trình đến thế giới trí tuệ nhân tạo" vừa diễn ra tại thủ đô Moscow vào ngày 24/11 Tổng thống Nga Vladimir Putin tuyên bố rằng, sự phát triển của trí tuệ nhân tạo đã mở ra một trang mới trong lịch sử nhân loại, mà các lệnh cấm và biện pháp ngăn chặn trong lĩnh vực này là vô nghĩa.

30 năm Trung quốc xây dựng hệ thống pháp luật để quản lý Internet (phần II)

17:00 | 02/10/2023

Trong phần I của bài báo được đăng trên Tạp chí An toàn thông tin số 2 (072) 2023, tác giả đã giới thiệu về những nguyên tắc quản lý và quá trình hoàn thiện hệ thống pháp luật về quản lý Internet của Trung Quốc trong 30 năm qua. Trong phần II, tác giả sẽ thông tin đến độc giả các cách thức Trung Quốc xây dựng và quản lý toàn diện môi trường Internet bằng pháp luật, thúc đẩy các hoạt động một cách có trật tự, đảm bảo an toàn, an ninh mạng cho toàn đất nước.