Trung tâm Tin học KTNN tổ chức đào tạo an toàn và bảo mật thông tin(sav.gov.vn) - Sáng 23/9/2019, tại trụ sở Kiểm toán nhà nước (KTNN) – 116 Nguyễn Chánh, Hà Nội, Trung tâm Tin học (TTTH) tổ chức lớp đào tạo về bảo mật và an toàn thông tin cho các cán bộ chuyên trách về công nghệ thông tin của đơn vị.Thông tin tại lớp học, ông Nguyễn Văn Quang – Phó Giám đốc TTTH cho biết, nhận thức được sự cần thiết phải xây dựng các chính sách về an toàn thông tin theo quy định của Chính phủ, Bộ Thông tin và Truyền thông, thời gian qua TTTH đã tiến hành tổ chức triển khai xây dựng hệ thống các chính sách an toàn thông tin và Quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013 và đánh giá yêu cầu, xây dựng cấp độ về an toàn hệ thống thông tin của KTNN theo tiêu chuẩn TCVN 11930:2017. Để nâng cao nhận thức đảm bảo an toàn thông tin, trước mắt đối với cán bộ, công chức, viên chức và người lao động chuyên trách CNTT của TTTH, lãnh đạo TTTH đã phối hợp với Công ty Cổ phần Tin học Mi Mi - đơn vị triển khai xây dựng hệ thống các chính sách an toàn thông tin và Quản lý an toàn thông tin và xây dựng cấp độ về an toàn hệ thống thông tin của KTNN tổ chức Lớp học an toàn và bảo mật thông tin. Kéo dài trong 02 ngày, từ 23-24/9/2019, lớp học sẽ trang bị cho các học viên những kiến thức cơ bản về: An toàn, an ninh thông tin; Hệ thống quản lý an toàn thông tin; Quản lý rủi ro ATTT, Quản lý an toàn hệ thống thông tin theo cấp độ… Ông Nguyễn Văn Quang tin tưởng, sau lớp học, bên cạnh việc nâng cao nhận thức về an toàn thông tin, cán bộ, công chức, viên chức người lao động của TTTH sẽ nắm được các nội dung cơ bản của hệ thống tiêu chuẩn an toàn thông tin để có thể xây dựng, áp dụng các chính sách, biện pháp an toàn thông tin và xác định cấp độ hệ thống thông tin của KTNN.   Đảm bảo an toàn hệ thống thông tin của KTNN là một trong những nhiệm vụ quan trọng của TTTH Hệ thống quản lý an toàn thông tin – Information Security Management System (hệ thống ISMS) là công cụ để cho các nhà lãnh đạo thực hiện việc giám sát, quản lý hệ thống thông tin, tăng cường mức độ an toàn, bảo mật, giảm thiểu rủi ro cho hệ thống thông tin - “đáp ứng được mục tiêu của doanh nghiệp, tổ chức”.   ISO 27001 là chuẩn đặc tả cho các hệ thống ISMS, đặc tả các yêu cầu cần thiết cho việc thiết lập, vận hành và ghi lại hoạt động của IMS, đưa ra các nguyên tắc cơ bản cho việc khởi tạo, thực thi, duy trì và cải tiến ISMS. Chuẩn quốc tế này được thống nhất cung cấp một mô hình để xây dựng, triển khai, điều hành, giám sát, xem xét, duy trì và cải tiến một hệ thống quản lí an toàn thông tin ISMS, bao gồm: Hướng dẫn, thực hành cho việc phát triển các quy định bảo mật thông tin; các thực tiễn quản lý bảo mật hiệu quả để xây dựng một hệ thống thông tin cho doanh nghiệp một cách an toàn và tin cậy. Việc tuân thủ của một hệ thống quản lý an toàn thông tin ISMS phải là một quyết định chiến lược của một tổ chức. Việc thiết kế và triển khai hệ thống ISMS của một tổ chức phụ thuộc vào nhu cầu và mục tiêu của họ. TCVN 11930:2017 là tiêu chuẩn về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ; được xây dựng trên cơ sở tham khảo Tiêu chuẩn quốc tế ISO/IEC 27001:2013 và Tiêu chuẩn SP 800-53 phiên bản 4.0 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) Mỹ, có điều chỉnh, sửa đổi, bổ sung để phù hợp với điều kiện của Việt Nam. Tiêu chuẩn này quy định các yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ, bao gồm hai nhóm: Yêu cầu quản lý và yêu cầu kỹ thuật. Nhóm các yêu cầu quản lý là cơ sở để cơ quan, tổ chức xây dựng chính sách, quy trình quản lý an toàn thông tin cho hệ thống của mình trong quá trình thiết kế, xây dựng, vận hành, khai thác, sử dụng. Nhóm yêu cầu kỹ thuật là cơ sở để cơ quan, tổ chức thiết kế, thiết lập cấu hình hệ thống trong quá trình xây dựng hệ thống thông tin./. M.Thuý