VNISA trao chứng nhận đạt chuẩn cho 7 doanh nghiệp dịch vụ kiểm tra, đánh giá an toàn thông tin
Ngày 23/8/2022, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã tổ chức lễ công bố và trao chứng nhận hợp chuẩn cho các doanh nghiệp tham gia đánh giá chất lượng dịch vụ kiểm tra, đánh giá an toàn thông tin trong các năm 2021, 2022.
Các doanh nghiệp này gồm có Công ty CP Bkav, Công ty Công nghệ thông tin VNPT (VNPT IT), Công ty An ninh mạng Viettel (Viettel Cyber Security), Công ty TNHH Hệ thống thông tin FPT (FPT IS), Công ty CP Dịch vụ công nghệ tin học HPT, Công ty CP Phát triển phần mềm và hỗ trợ công nghệ (MISOFT) và Công ty CP Công nghệ an ninh không gian mạng Việt Nam (VNCS).
Được biết, các DN mới nhận được chứng chỉ đều là thành viên nằm trong Câu lạc bộ kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam thuộc VNISA và đang là các DN dẫn đầu trong lĩnh vực kiểm tra, đánh giá an toàn thông tin mạng tại Việt Nam.
Trao Giấy chứng nhận hợp chuẩn cho đại diện 7 DN, ông Nguyễn Thành Hưng, Chủ tịch VNISA chia sẻ: "Thông qua hoạt động này, các DN hội viên đã khẳng định được chất lượng và sự ổn định của dịch vụ, tạo được niềm tin với thị trường và đó là nhân tố quan trọng để thị trường sản phẩm, dịch vụ an toàn thông tin tại Việt Nam phát triển. Mặt khác, chứng nhận hợp chuẩn của Hiệp hội cũng đòi hỏi các DN luôn duy trì và nâng cao chất lượng dịch vụ, đáp ứng tốt các yêu cầu đặt ra trong tiêu chuẩn".
Để triển khai quy trình đánh giá hợp chuẩn, từ tháng 7/2021, VNISA đã thành lập Hội đồng đánh giá và Tổ chuyên gia đánh giá hợp chuẩn, gồm các nhà lãnh đạo, quản lý, chuyên gia hàng đầu về an toàn thông tin để giúp Hiệp hội thẩm định, đánh giá một cách độc lập, khách quan các hồ sơ đăng ký.
Theo ông Vũ Quốc Thành, Phó Chủ tịch, Tổng Thư ký VNISA, đây là hoạt động hợp chuẩn đầu tiên của Hiệp hội, quy trình đánh giá hợp chuẩn được xây dựng một cách khoa học và hợp lý với sự tham gia đóng góp của nhiều nhà quản lý, chuyên gia về an toàn thông tin.
VNISA kỳ vọng việc được trao chứng nhận hợp chuẩn về dịch vụ kiểm tra, đánh giá sẽ giúp các DN có thêm động lực, sự tự tin để gia tăng mức độ tăng trưởng, phát triển cả về chất lượng và doanh số.
Trước đó, theo Chỉ thị 14 năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp Nhà nước lựa chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên.
Cụ thể, Thủ tướng yêu cầu các hệ thống thông tin cấp độ 3, 4 phải được kiểm tra, đánh giá định kỳ hằng năm, còn hệ thống thông tin quan trọng quốc gia (cấp độ 5) định kỳ 6 tháng/lần thực hiện kiểm tra, đánh giá.
Năm 2020, VNISA đã xây dựng và ban hành Tiêu chuẩn cơ sở dịch vụ kiểm tra, đánh giá an toàn thông tin “TCCS 02:2020/VNISA”. Tiêu chuẩn này quy định các yêu cầu cơ bản với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo 3 nhóm: yêu cầu về quản lý, kỹ thuật; yêu cầu về tổ chức và nhân sự.
Đến năm 2021, VNISA bắt đầu tiếp nhận hồ sơ đăng ký tham gia đánh giá dịch vụ của các doanh nghiệp và sau 1 năm, Hiệp hội đã hoàn thành đợt đánh giá đầu tiên về sự phù hợp với tiêu chuẩn cơ sở TCCS 02-VNISA của dịch vụ kiểm tra, đánh giá an toàn thông tin do doanh nghiệp trong nước cung cấp.
Theo Bộ TT&TT, đến hết tháng 6/2022, vẫn có trên 95% các bộ, ngành, địa phương chưa thực hiện đầy đủ hoạt động kiểm tra, đánh giá an toàn thông tin định kỳ cho các hệ thống thông tin thuộc phạm vi quản lý; 100% cơ quan chưa kiểm tra, đánh giá an toàn thông tin mã nguồn với các hệ thống thông tin trước khi đưa vào sử dụng và nâng cấp.
Minh An