Tiêu chuẩn ISO về ATTT - Nền tảng giúp doanh nghiệp phát triển bền vững
Theo ông Nguyễn Bá Diệp, Phó Chủ tịch VNISA phía Nam, kỷ nguyên số đã mang đến cho DN vô số cơ hội phát triển mới nhưng cũng đi kèm với những rủi ro an ninh mạng và quyền riêng tư ngày càng gia tăng. Thông tin trở thành tài sản chiến lược của DN, cần được bảo vệ một cách hiệu quả.
Đối với DN, bên cạnh những lợi ích, việc sử dụng dữ liệu thông tin cũng sẽ gây nên các nguy cơ tiềm ẩn nghiêm trong như: gây mất dữ liệu, thiệt hại nặng nề về tài chính, mất uy tín thương hiệu, ảnh hưởng đến hoạt động kinh doanh… Do đó, việc xây dựng và áp dụng một hệ thống quản lý ATTT hiệu quả là điều cần thiết cho tất cả các DN và tổ chức.
Nhấn mạnh tầm quan trọng của việc tuân thủ các chuẩn quốc tế trong vận hành các tổ chức, DN, ông Nguyễn Đức Chung - Phó Giám đốc Trung tâm CĐS TP. HCM cho biết: “CĐS đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Điều này khiến cho các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật. Tuân thủ các chuẩn về ATTT giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng”.
Cụ thể, tuân thủ các chuẩn về ATTT trong CĐS sẽ nâng cao hiệu quả hoạt động: Giúp tổ chức, DN xác định và quản lý các rủi ro an ninh mạng hiệu quả hơn, giảm thiểu nguy cơ xảy ra sự cố và gián đoạn hoạt động. Đồng thời giúp tăng cường niềm tin của khách hàng và nâng cao năng lực cạnh tranh bởi ATTT là một yếu tố quan trọng để nâng cao năng lực cạnh tranh cũng như tạo dựng được uy tín và lợi thế cạnh tranh so với các đối thủ.
Đại diện Trung tâm CĐS TP. HCM cũng đã giới thiệu về các quy chuẩn ATTT quốc tế, bao gồm: Tiêu chuẩn quốc tế về quản lý an ninh thông tin ISO/IEC 27001 (Khung để thiết lập, triển khai, vận hành, giám sát, đánh giá, cải tiến và duy trì hệ thống quản lý an ninh thông tin); NIST (Khung an ninh mạng để thiết lập các phương pháp tiếp cận toàn diện để quản lý rủi ro an ninh mạng, bảo vệ, phát hiện, ứng phó và phục hồi của tổ chức); PCI DSS (tiêu chuẩn bảo mật dữ liệu thẻ thanh toán: Cung cấp các yêu cầu bảo mật để bảo vệ dữ liệu thẻ thanh toán của khách hàng trong quá trình thanh toán) và các tiêu chuẩn khác (ISO/IEC 27002, ISO/IEC 27033, ISO/IEC 27035).
Trong đó, tiêu chuẩn ISO 27001 còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS. Tiêu chuẩn này do những chuyên gia công nghệ thông tin, các nhà lãnh đạo chiến lược toàn cầu... cùng nghiên cứu viết ra phần mềm theo tiêu chuẩn chung cho nhiều ngành nghề.
Tiêu chuẩn này tập trung hướng về quản lý thông tin cá nhân (PIMS), hướng đến yêu cầu khách hàng. Khi triển khai tiêu chuẩn ISO, khách hàng sẽ quản lý hệ thống thông tin cá nhân hiệu quả, tuân thủ đúng các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành cho các DN.
Theo thông tin từ Hội thảo: “ISO/IEC 27001 - ATTT và bảo vệ quyền riêng tư đối với DN trong kỷ nguyên số” diễn ra mới đây, hiện nay nhiều DN Việt Nam đã tiếp cận và triển khai chuẩn ISO/IEC 27001 để bảo vệ ATTT cho chính mình.
Thực tế cũng cho thấy, việc tuân thủ các tiêu chuẩn về ATTT thời gian qua đã giúp DN thực hiện hiệu quả hơn công tác bảo vệ dữ liệu và hệ thống thông tin của tổ chức. Tuy vậy, quá trình tiếp cận và phổ biến chuẩn ISO về ATTT có thể là một quá trình đầy thách thức, đòi hỏi sự chuẩn bị kỹ lưỡng và thực hiện bài bản.
TH