SO HUU TRI TUE
Thứ sáu, 24/05/2024
  • Click để copy

Tiêu chuẩn ISO về ATTT - Nền tảng giúp doanh nghiệp phát triển bền vững

11:22, 23/04/2024
(SHTT) - Trong bối cảnh vấn đề bảo vệ thông tin, dữ liệu cá nhân đang trở thành đòi hỏi cấp bách, việc triển khai các chuẩn về an toàn thông tin (ATTT) sẽ giúp doanh nghiệp (DN) thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng.

Theo ông Nguyễn Bá Diệp, Phó Chủ tịch VNISA phía Nam, kỷ nguyên số đã mang đến cho DN vô số cơ hội phát triển mới nhưng cũng đi kèm với những rủi ro an ninh mạng và quyền riêng tư ngày càng gia tăng. Thông tin trở thành tài sản chiến lược của DN, cần được bảo vệ một cách hiệu quả.

Đối với DN, bên cạnh những lợi ích, việc sử dụng dữ liệu thông tin cũng sẽ gây nên các nguy cơ tiềm ẩn nghiêm trong như: gây mất dữ liệu, thiệt hại nặng nề về tài chính, mất uy tín thương hiệu, ảnh hưởng đến hoạt động kinh doanh… Do đó, việc xây dựng và áp dụng một hệ thống quản lý ATTT hiệu quả là điều cần thiết cho tất cả các DN và tổ chức.

437956260_746142244379243_2587759966237127569_n

Ông Nguyễn Bá Diệp, Phó Chủ tịch VNISA phía Nam, cho rằng việc xây dựng và áp dụng một hệ thống quản lý ATTT hiệu quả là điều cần thiết cho tất cả các DN và tổ chức

Nhấn mạnh tầm quan trọng của việc tuân thủ các chuẩn quốc tế trong vận hành các tổ chức, DN, ông Nguyễn Đức Chung - Phó Giám đốc Trung tâm CĐS TP. HCM cho biết: “CĐS đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Điều này khiến cho các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật. Tuân thủ các chuẩn về ATTT giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng”.

Cụ thể, tuân thủ các chuẩn về ATTT trong CĐS sẽ nâng cao hiệu quả hoạt động: Giúp tổ chức, DN xác định và quản lý các rủi ro an ninh mạng hiệu quả hơn, giảm thiểu nguy cơ xảy ra sự cố và gián đoạn hoạt động. Đồng thời giúp tăng cường niềm tin của khách hàng và nâng cao năng lực cạnh tranh bởi ATTT là một yếu tố quan trọng để nâng cao năng lực cạnh tranh cũng như tạo dựng được uy tín và lợi thế cạnh tranh so với các đối thủ.

Đại diện Trung tâm CĐS TP. HCM cũng đã giới thiệu về các quy chuẩn ATTT quốc tế, bao gồm: Tiêu chuẩn quốc tế về quản lý an ninh thông tin ISO/IEC 27001 (Khung để thiết lập, triển khai, vận hành, giám sát, đánh giá, cải tiến và duy trì hệ thống quản lý an ninh thông tin); NIST (Khung an ninh mạng để thiết lập các phương pháp tiếp cận toàn diện để quản lý rủi ro an ninh mạng, bảo vệ, phát hiện, ứng phó và phục hồi của tổ chức); PCI DSS (tiêu chuẩn bảo mật dữ liệu thẻ thanh toán: Cung cấp các yêu cầu bảo mật để bảo vệ dữ liệu thẻ thanh toán của khách hàng trong quá trình thanh toán) và các tiêu chuẩn khác (ISO/IEC 27002, ISO/IEC 27033, ISO/IEC 27035).

Trong đó, tiêu chuẩn ISO 27001 còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS. Tiêu chuẩn này do những chuyên gia công nghệ thông tin, các nhà lãnh đạo chiến lược toàn cầu... cùng nghiên cứu viết ra phần mềm theo tiêu chuẩn chung cho nhiều ngành nghề.

Tiêu chuẩn này tập trung hướng về quản lý thông tin cá nhân (PIMS), hướng đến yêu cầu khách hàng. Khi triển khai tiêu chuẩn ISO, khách hàng sẽ quản lý hệ thống thông tin cá nhân hiệu quả, tuân thủ đúng các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành cho các DN.

437913662_746142827712518_4950030315360269401_n

 

Theo thông tin từ Hội thảo: “ISO/IEC 27001 - ATTT và bảo vệ quyền riêng tư đối với DN trong kỷ nguyên số” diễn ra mới đây, hiện nay nhiều DN Việt Nam đã tiếp cận và triển khai chuẩn ISO/IEC 27001 để bảo vệ ATTT cho chính mình.

Thực tế cũng cho thấy, việc tuân thủ các tiêu chuẩn về ATTT thời gian qua đã giúp DN thực hiện hiệu quả hơn công tác bảo vệ dữ liệu và hệ thống thông tin của tổ chức. Tuy vậy, quá trình tiếp cận và phổ biến chuẩn ISO về ATTT có thể là một quá trình đầy thách thức, đòi hỏi sự chuẩn bị kỹ lưỡng và thực hiện bài bản.

TH

Tin khác

Khoa học Công nghệ 2 giờ trước
(SHTT) - Chip bộ nhớ băng thông cao (HBM) mới nhất của Samsung Electronics không đáp ứng được tiêu chuẩn của Nvidia để sử dụng trong bộ xử lý AI do gặp vấn đề về quá nhiệt và tiêu hao điện năng cao. Điều này khiến Samsung gặp khó trong việc hiện thực hóa các mục tiêu đã đề ra.
Khoa học Công nghệ 9 giờ trước
(SHTT) - Mới đây, Cục Đăng kiểm Việt Nam đã thông tin liên tiếp về 3 chương trình triệu hồi liên quan đến hơn 4.300 ô tô Mercedes-Benz. Nguyên nhân được thông báo do các lỗi liên quan tới bộ phận bơm nhiên liệu, hộp cầu chì và hộp số.
Khoa học Công nghệ 1 ngày trước
(SHTT) - UBND thành phố Hà Nội vừa thống nhất với kiến nghị của Sở Giao thông vận tải triển khai thí điểm hệ thống giao thông thông minh trên địa bàn thành phố trong thời gian từ tháng 6 đến tháng 12/2024.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Các nhà khoa học quốc tế mới đây đã phát triển thành công hệ thống xúc giác nhân tạo cho phép robot có những bàn tay giả có khả năng cảm nhận nhạy cảm như con người.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Mới đây, Hội nghị thượng đỉnh toàn cầu về trí tuệ nhân tạo (AI) do Hàn Quốc và Anh đồng tổ chức đã thông qua tuyên bố về việc thúc đẩy AI an toàn, sáng tạo và toàn diện để giải quyết các thách thức và cơ hội liên quan đến công nghệ đang phát triển nhanh chóng này.