Triển khai chuẩn ISO về ATTT giúp DN phát triển bền vững
Trong kỷ nguyên số ngày nay, việc bảo vệ thông tin, dữ liệu cá nhân đã trở thành vấn đề cấp bách. Do đó, việc tuân thủ các chuẩn về an toàn thông tin (ATTT) giúp các tổ chức, doanh nghiệp (DN) thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng.
Vì sao cần tuân thủ chuẩn ATTT trong chuyển đổi số (CĐS)
Chia sẻ tại Hội thảo: “ISO/IEC 27001 - ATTT và bảo vệ quyền riêng tư đối với DN trong kỷ nguyên số” diễn ra mới đây, ông Nguyễn Bá Diệp, Phó Chủ tịch VNISA phía Nam, cho biết kỷ nguyên số đã mang đến cho DN vô số cơ hội phát triển mới nhưng cũng đi kèm với những rủi ro an ninh mạng và quyền riêng tư ngày càng gia tăng. Thông tin trở thành tài sản chiến lược của DN, cần được bảo vệ một cách hiệu quả.
Bên cạnh những lợi ích, việc sử dụng dữ liệu thông tin cũng đi kèm với nhiều rủi ro về an ninh mạng và bảo vệ quyền riêng tư, có thể gây ra những hậu quả nghiêm trọng cho DN như: gây mất mát dữ liệu, thiệt hại nặng nề về tài chính, mất uy tín thương hiệu, ảnh hưởng đến hoạt động kinh doanh… Do đó, việc xây dựng và áp dụng một hệ thống quản lý ATTT hiệu quả là điều cần thiết cho tất cả các DN và tổ chức.
Nhấn mạnh tầm quan trọng của việc tuân thủ các chuẩn quốc tế trong vận hành các tổ chức, DN, ông Nguyễn Đức Chung - Phó Giám đốc Trung tâm CĐS TP. HCM cho biết: “CĐS đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Điều này khiến cho các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật. Tuân thủ các chuẩn về ATTT giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng”.
Cụ thể, tuân thủ các chuẩn về ATTT trong CĐS sẽ nâng cao hiệu quả hoạt động: Giúp tổ chức, DN xác định và quản lý các rủi ro an ninh mạng hiệu quả hơn, giảm thiểu nguy cơ xảy ra sự cố và gián đoạn hoạt động. Đồng thời giúp tăng cường niềm tin của khách hàng và nâng cao năng lực cạnh tranh bởi ATTT là một yếu tố quan trọng để nâng cao năng lực cạnh tranh cũng như tạo dựng được uy tín và lợi thế cạnh tranh so với các đối thủ.
Đại diện Trung tâm CĐS TP. HCM cũng đã giới thiệu về các quy chuẩn ATTT quốc tế, bao gồm: Tiêu chuẩn quốc tế về quản lý an ninh thông tin ISO/IEC 27001 (Khung để thiết lập, triển khai, vận hành, giám sát, đánh giá, cải tiến và duy trì hệ thống quản lý an ninh thông tin); NIST (Khung an ninh mạng để thiết lập các phương pháp tiếp cận toàn diện để quản lý rủi ro an ninh mạng, bảo vệ, phát hiện, ứng phó và phục hồi của tổ chức); PCI DSS (tiêu chuẩn bảo mật dữ liệu thẻ thanh toán: Cung cấp các yêu cầu bảo mật để bảo vệ dữ liệu thẻ thanh toán của khách hàng trong quá trình thanh toán) và các tiêu chuẩn khác (ISO/IEC 27002, ISO/IEC 27033, ISO/IEC 27035).
Trong đó, tiêu chuẩn ISO 27001 còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS. Tiêu chuẩn này do những chuyên gia công nghệ thông tin, các nhà lãnh đạo chiến lược toàn cầu... cùng nghiên cứu viết ra phần mềm theo tiêu chuẩn chung cho nhiều ngành nghề.
Tiêu chuẩn này tập trung hướng về quản lý thông tin cá nhân (PIMS), hướng đến yêu cầu khách hàng. Khi triển khai tiêu chuẩn ISO, khách hàng sẽ quản lý hệ thống thông tin cá nhân hiệu quả, tuân thủ đúng các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành cho các DN.
Tiếp cận và triển khai chuẩn ISO về ATTT
Nhận thấy tầm quan trọng của dữ liệu trong kỷ nguyên số và việc triển khai hệ thống quản lý ATTT theo tiêu chuẩn ISO/IEC 27001:2022, ông Hoàng Quang Hải, đánh giá viên trưởng tại DNV Việt Nam đã chia sẻ và cập nhật các yếu tố cơ bản của tiêu chuẩn, bao gồm: việc xác định, đánh giá và quản lý rủi ro, thiết lập chính sách và quy định ATTT, cùng với các biện pháp bảo mật kỹ thuật,...
Theo ông Hải, hiện nay nhiều DN Việt Nam đã tiếp cận và triển khai chuẩn ISO/IEC 27001 để bảo vệ ATTT cho chính mình. Thông qua các ví dụ và trải nghiệm thực tế, DNV Việt Nam và các chuyên gia ATTT đã giúp DN hiểu rõ hơn về cách thức triển khai và duy trì hệ thống ATTT theo tiêu chuẩn ISO/IEC 27001
Thực tế, các tiêu chuẩn về ATTT thời gian qua đã đóng vai trò thiết yếu trong việc bảo vệ dữ liệu và hệ thống thông tin của tổ chức. Tuy nhiên, theo ông Hoàng Quang Hải, việc tiếp cận và triển khai chuẩn ISO về ATTT có thể là một quá trình đầy thách thức, đòi hỏi sự chuẩn bị kỹ lưỡng và thực hiện bài bản.
Đồng thời, ông Hoàng Quang Hải cho rằng còn có sự cam kết và nỗ lực không chỉ từ ban lãnh đạo mà còn cả các cán bộ nhân viên và tất cả các bên liên quan trong tổ chức. Nếu DN thực hiện được sẽ gặt hái nhiều lợi ích từ việc áp dụng ISO/IEC 27001, góp phần bảo vệ ATTT hiệu quả và thúc đẩy sự phát triển bền vững trong kỷ nguyên số./.