Theo tổng hợp của NCS, năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Các mục tiêu chịu nhiều cuộc tấn công nhất trong năm qua là các cơ quan chính phủ, hệ thống ngân hàng, tổ chức tài chính, hệ thống công nghiệp và các hệ thống trọng yếu khác.
Đặc biệt, trong 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình. Nguyên nhân vì thời điểm cuối năm, các cơ quan, doanh nghiệp, tổ chức có nhiều dự án CNTT cần hoàn thành, nhân sự thường phải hoạt động trên 100% năng suất nên khả năng xảy ra nhiều sai sót, đây cũng là cơ hội để hacker có thể tấn công, phá hoại.
ISO/IEC 27001 Quản lý an toàn thông tin
ISO/IEC 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin. Tiêu chuẩn này đưa ra các yêu cầu, phương pháp để thực hiện đánh giá độc lập hệ thống quản lý an toàn thông tin và chứng nhận cho hệ thống ISMS. Nó giúp bạn giải quyết câu hỏi “an toàn thông tin là gì?”. Đồng thời tiêu chuẩn cho phép bạn bảo đảm các số liệu tài chính và dữ liệu mật một cách hiệu quả hơn, qua đó giảm thiếu đến mức tối đa khả năng bị truy cập bất hợp pháp hoặc không được cho phép.
Với ISO/IEC 27001, bạn có thể chứng minh việc cam kết và tuân thủ các thực hành là tốt nhất toàn cầu, thông qua cung cấp dịch vụ cho khách hàng, nhà cung cấp và các bên liên quan về việc bảo mật thông tin quan trọng thông qua cách bạn vận hành.
Những lợi ích của ISO/IEC 27001 về quản lý an toàn thông tin là gì?
Xác định rủi ro và thiết lập kiểm soát trong doanh nghiệp để quản lý rủi ro và loại bỏ rủi ro.
Linh động trong việc thực hiện kiểm soát đối với tất cả các khu vực được chọn trong doanh nghiệp của bạn.
Có được niềm tin của bên hữu quan và khách hàng về việc dữ liệu của họ được bảo mật.
Chứng minh sự tuân thủ và có được sự ưu ái của nhà cung cấp.
Đáp ứng nhiều hơn kỳ vọng đấu thầu bằng việc chứng minh việc tuân thủ
Nhận thức được vấn đề này, CÔNG TY TNHH CÔNG NGHỆ ĐIỆN TOÁN SÀI GÒN đã lựa chọn Tổ chức chứng nhận GOOD VIỆT NAM làm đơn vị chứng nhận ISO 27001 vào áp dụng trong phạm vi :
Sản xuất, kinh doanh tư vấn hệ thống phần mềm và hệ thống thiết bị công nghệ thông tin
Cung cấp dịch vụ công nghệ biên tập và số hóa tài liệu lưu trữ
CINOTEC – 23 năm đồng hành với sự phát triển của trong ngành CNTT Việt Nam, CINOTEC đã từng bước đúc kết, xây dựng cho mình một hệ thống các phần mềm có tính ứng dụng cao. Với phương châm hoạt động “Trung thực và hiệu quả”, CINOTEC không ngừng nghiên cứu, hoàn thiện, và phát triển đa dạng các dòng sản phẩm đáp ứng mục tiêu tin học hóa tại các cơ quan chính phủ và doanh nghiệp.
CINOTEC tự hào là đơn vị đã triển khai thành công nhiều sản phẩm, giải pháp cho khách hàng trên trãi dài qua các tỉnh thành trong cả nước như: Vĩnh Long, Cà Mau, Sóc Trăng, Long An, TPHCM, Tây Ninh, Bình Thuận…với các khách hàng tiêu biểu: Văn phòng UBND tỉnh Cà Mau, Văn phòng UBND thành phố Hồ Chí Minh, Ban Quản lý Khu Nam thành phố Hồ Chí Minh; Ban Quản lý các khu chế xuất và khu công nghiệp thành phố Hồ Chí Minh; Văn phòng UBND tỉnh Vĩnh Long; Viễn thông A,…
Sản phẩm của CINOTEC không ngừng cải tiến và đa dạng hóa để đáp ứng được nhu cầu ngày càng đa dạng của khách hàng.
Việc đạt được chứng nhận 27001:2013 nằm trong định hướng phát triển của công ty nhằm đem đến mục đích chuẩn hóa tất cả quy trình, từ đó tạo nên môi trường làm việc hiệu quả và mang đến giá trị cho doanh nghiệp. Không chỉ dừng lại ở việc thỏa mãn nhu cầu của khách hàng mà còn nâng cao chất lượng công việc cũng như hiệu suất làm việc của từng cá nhân trong công ty.
Qua quá trình tìm hiểu, tư vấn, đào tạo và cấp giấy chứng nhận. Cả 2 bên giữa CÔNG TY TNHH CÔNG NGHỆ ĐIỆN TOÁN SÀI GÒN và GOOD VIỆT NAM đã trải qua quy trình các bước như sau:
Quy trình chứng nhận ISO 27001 của GOODVN thực hiện qua các bước sau. Các bước thực hiện như vậy đảm bảo việc chứng nhận mang tính khách quan, đúng theo yêu cầu của tiêu chuẩn.
Bước 1: Trao đổi thông tin khách hàng
Mục đích trao đổi thông tin giữa tổ chức chứng nhận và khách hàng nhằm đảm bảo rằng các thông tin được trao đổi trước đó giữa 02 bên thống nhất, đảm bảo việc đánh giá chứng nhận đúng theo yêu cầu của Tiêu chuẩn và của khách hàng. Các thông tin cần trao đổi bao gồm:
– Các yêu cầu cơ bản của việc chứng nhận.
– Các bước của thủ tục chứng nhận.
– Tiêu chuẩn ứng dụng.
– Các chi phí dự tính.
– Chương trình kế hoạch làm việc
Bước 2: Đánh giá sơ bộ
Doanh nghiệp gửi tới cơ quan chứng nhận: Các tài liệu, hồ sơ liên quan đến việc áp dụng ISO 27001.
Tổ chức chứng nhận phân công chuyên gia trong lĩnh vực tương ứng đánh giá tình trạng thực tế về hồ sơ ISO 27001 nhằm phát hiện ra những điểm yếu của văn bản tài liệu và việc áp dụng hệ thống ISO 27001 tại thực địa.
Sau khi kiểm tra và đánh giá sơ bộ. Các chuyên gia phải chỉ ra được những vấn đề về hồ sơ tài liệu và thực tế áp dụng ISO 27001 cần chấn chỉnh để doanh nghiệp sửa chữa kịp thời. Bước đánh giá sơ bộ này rất có lợi cho doanh nghiệp. Vì nó đóng vai trò hướng dẫn khuôn mẫu cho bước tiến hành đánh giá chính thức.
Bước 3 : Đánh giá chính thức. Kiểm tra, thẩm định tại thực địa
– Đoàn đánh giá sẽ đến kiểm tra và thẩm định tại thực địa, xem xét sự phù hợp của các hồ sơ với thực tế, kiến nghị sửa chữa các điểm không phù hợp.
– Trong khi kiểm tra chứng nhận tại thực địa, sẽ xác định hiệu quả của hệ thống ISO 27001.
– Vai trò của doanh nghiệp trong quá trình kiểm tra là trình bày các ứng dụng thực tế của các thủ tục chương trình ISO 27001.
– Kết thúc kiểm tra tại thực địa, đoàn đánh giá sẽ tổ chức một buổi họp kết thúc. Doanh nghiệp sẽ có cơ hội đưa ra ý kiến về những gì kiểm tra tìm thấy đã nêu ra.
Bước 4: Cấp chứng nhận ISO 27001
Doanh nghiệp được cấp chứng nhận ISO 27001 nếu toàn bộ hồ sơ tài liệu đều phù hợp với thực tế. Và toàn bộ các điểm không phù hợp đã được khắc phục sửa chữa thỏa đáng. Đồng thời được trưởng đoàn đánh giá xác nhận.
Việc tuân thủ và đạt được chứng chỉ ISO/IEC 27001: 2013 được xem như là sự thừa nhận của việc đáp ứng chuẩn quốc tế này. Đồng thời mang lại những lợi ích chắc chắn ở những cấp độ khác nhau, cụ thể:
Cấp độ tổ chức:
Sự cam kết: Chứng chỉ như là một cam kết hiệu quả của nỗ lực đưa an ninh an toàn hệ thống công nghệ thông tin của Doanh nghiệp đạt tiêu chuẩn quốc tế.
Cấp độ pháp luật:
Tuân thủ: Chứng minh cho cơ quan pháp luật có liên quan biết rằng Doanh nghiệp đã tuân theo tất cả các luật và các qui định áp dụng phù hợp với các chuẩn quốc tế.
Cấp độ điều hành:
Quản lý rủi ro: Mang lại những hiểu biết tốt hơn về các hệ thống thông tin, điểm yếu của chúng và làm thế nào để bảo vệ chúng cũng như đảm bảo khả năng sẵn sàng của hệ thống.
Cấp độ thương mại:
Sự tín nhiệm và tin cậy: Các thành viên, cổ đông và khách hàng vững tin khi thấy khả năng và sự chuyên nghiệp của Doanh nghiệp trong việc bảo vệ thông tin. Chứng chỉ có thể giúp nhìn nhận riêng từ các đối thủ cạnh tranh trong thị trường.
Cấp độ tài chính:
Tiết kiệm chi phí khắc phục các lỗ hổng an ninh.
Cấp độ con người:
Cải tiến nhận thức của nhân viên về an ninh và trách nhiệm của họ trong tổ chức.
