SO HUU TRI TUE
Thứ ba, 21/01/2025
  • Click để copy

Tiêu chuẩn ISO về ATTT - Nền tảng giúp doanh nghiệp phát triển bền vững

11:22, 23/04/2024
(SHTT) - Trong bối cảnh vấn đề bảo vệ thông tin, dữ liệu cá nhân đang trở thành đòi hỏi cấp bách, việc triển khai các chuẩn về an toàn thông tin (ATTT) sẽ giúp doanh nghiệp (DN) thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng.

Theo ông Nguyễn Bá Diệp, Phó Chủ tịch VNISA phía Nam, kỷ nguyên số đã mang đến cho DN vô số cơ hội phát triển mới nhưng cũng đi kèm với những rủi ro an ninh mạng và quyền riêng tư ngày càng gia tăng. Thông tin trở thành tài sản chiến lược của DN, cần được bảo vệ một cách hiệu quả.

Đối với DN, bên cạnh những lợi ích, việc sử dụng dữ liệu thông tin cũng sẽ gây nên các nguy cơ tiềm ẩn nghiêm trong như: gây mất dữ liệu, thiệt hại nặng nề về tài chính, mất uy tín thương hiệu, ảnh hưởng đến hoạt động kinh doanh… Do đó, việc xây dựng và áp dụng một hệ thống quản lý ATTT hiệu quả là điều cần thiết cho tất cả các DN và tổ chức.

437956260_746142244379243_2587759966237127569_n

Ông Nguyễn Bá Diệp, Phó Chủ tịch VNISA phía Nam, cho rằng việc xây dựng và áp dụng một hệ thống quản lý ATTT hiệu quả là điều cần thiết cho tất cả các DN và tổ chức

Nhấn mạnh tầm quan trọng của việc tuân thủ các chuẩn quốc tế trong vận hành các tổ chức, DN, ông Nguyễn Đức Chung - Phó Giám đốc Trung tâm CĐS TP. HCM cho biết: “CĐS đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Điều này khiến cho các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật. Tuân thủ các chuẩn về ATTT giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng”.

Cụ thể, tuân thủ các chuẩn về ATTT trong CĐS sẽ nâng cao hiệu quả hoạt động: Giúp tổ chức, DN xác định và quản lý các rủi ro an ninh mạng hiệu quả hơn, giảm thiểu nguy cơ xảy ra sự cố và gián đoạn hoạt động. Đồng thời giúp tăng cường niềm tin của khách hàng và nâng cao năng lực cạnh tranh bởi ATTT là một yếu tố quan trọng để nâng cao năng lực cạnh tranh cũng như tạo dựng được uy tín và lợi thế cạnh tranh so với các đối thủ.

Đại diện Trung tâm CĐS TP. HCM cũng đã giới thiệu về các quy chuẩn ATTT quốc tế, bao gồm: Tiêu chuẩn quốc tế về quản lý an ninh thông tin ISO/IEC 27001 (Khung để thiết lập, triển khai, vận hành, giám sát, đánh giá, cải tiến và duy trì hệ thống quản lý an ninh thông tin); NIST (Khung an ninh mạng để thiết lập các phương pháp tiếp cận toàn diện để quản lý rủi ro an ninh mạng, bảo vệ, phát hiện, ứng phó và phục hồi của tổ chức); PCI DSS (tiêu chuẩn bảo mật dữ liệu thẻ thanh toán: Cung cấp các yêu cầu bảo mật để bảo vệ dữ liệu thẻ thanh toán của khách hàng trong quá trình thanh toán) và các tiêu chuẩn khác (ISO/IEC 27002, ISO/IEC 27033, ISO/IEC 27035).

Trong đó, tiêu chuẩn ISO 27001 còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS. Tiêu chuẩn này do những chuyên gia công nghệ thông tin, các nhà lãnh đạo chiến lược toàn cầu... cùng nghiên cứu viết ra phần mềm theo tiêu chuẩn chung cho nhiều ngành nghề.

Tiêu chuẩn này tập trung hướng về quản lý thông tin cá nhân (PIMS), hướng đến yêu cầu khách hàng. Khi triển khai tiêu chuẩn ISO, khách hàng sẽ quản lý hệ thống thông tin cá nhân hiệu quả, tuân thủ đúng các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành cho các DN.

437913662_746142827712518_4950030315360269401_n

 

Theo thông tin từ Hội thảo: “ISO/IEC 27001 - ATTT và bảo vệ quyền riêng tư đối với DN trong kỷ nguyên số” diễn ra mới đây, hiện nay nhiều DN Việt Nam đã tiếp cận và triển khai chuẩn ISO/IEC 27001 để bảo vệ ATTT cho chính mình.

Thực tế cũng cho thấy, việc tuân thủ các tiêu chuẩn về ATTT thời gian qua đã giúp DN thực hiện hiệu quả hơn công tác bảo vệ dữ liệu và hệ thống thông tin của tổ chức. Tuy vậy, quá trình tiếp cận và phổ biến chuẩn ISO về ATTT có thể là một quá trình đầy thách thức, đòi hỏi sự chuẩn bị kỹ lưỡng và thực hiện bài bản.

TH

Tin khác

Khoa học Công nghệ 14 giờ trước
(SHTT) - Liên minh ứng phó, khắc phục sự cố An ninh mạng quốc gia được thành lập trên cơ sở quy định của Luật An ninh mạng, Liên minh ứng phó, khắc phục sự cố an ninh mạng quốc gia do Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an chủ trì điều phối.
Khoa học Công nghệ 17 giờ trước
(SHTT) - Tại tọa đàm “Nghiên cứu khoa học: Đổi mới tư duy, sáng tạo để bứt phá”, các nhà khoa học đánh giá, Nghị quyết 57 của Bộ Chính trị về "Đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia" mang đến động lực mạnh mẽ cho các nhà khoa học.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Loài bọ "siêu lớn", nặng hơn một kilogram và dài 32,5 cm sinh sống ở biển đông Việt Nam được bày bán như một loại hải sản.
Khoa học Công nghệ 1 ngày trước
(SHTT) - NCX Honda Campuchia vừa công bố ra mắt mẫu xe tay ga PCX 160 phiên bản 2025 mới. Giá bán đặc biệt cho Honda PCX 160 2025 mới là 4.590 đôla (tương đương khoảng 116 triệu đồng), được áp dụng khi khách hàng đặt mua xe trong thời gian từ này tới ngày 31/1/2025.
Khoa học Công nghệ 1 ngày trước
(SHTT) - Trong vụ phóng thử nghiệm Starship thứ 7, SpaceX thành công dùng đũa gắp tầng đẩy bên dưới, nhưng tầng trên phát nổ.
. ..