VNNIC nhận chứng chỉ an ninh thông tin theo chuẩn ISO/IEC 27001:2013

Bà Nguyễn Hương Giang, Giám đốc D.A.S Việt Nam trao chứng chỉ ISO/IEC 27001:2013 cho Giám đốc VNNIC, ông Trần Minh Tân

Việc triển khai hiệu quả hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013, tức Hệ thống quản lý An ninh Thông tin (ISMS) là một giải pháp quan trọng, hiệu quả để bảo vệ tài sản thông tin và hoạt động của các tổ chức. Hệ thống quản lý an toàn thông tin mang lại cho tổ chức những lợi ích về bảo vệ tài sản thông tin một cách thích hợp, thành lập nền tảng vững chắc cho chính sách bảo mật thông tin, khuếch trương hình ảnh và nâng cao vị thế cho tổ chức.

Các hệ thống kỹ thuật nghiệp vụ trọng yếu cấp quốc gia về Internet do VNNIC quản lý bao gồm hệ thống DNS quốc gia, hệ thống trạm trung chuyển Internet quốc gia VNIX, hệ thống đăng ký quản lý tên miền, cơ sở dữ liệu tên miền. Việc mất an toàn an ninh thông tin của hệ thống DNS quốc gia, hệ thống trạm trung chuyển Internet quốc gia VNIX, hệ thống đăng ký quản lý tên miền hoặc cơ sở dữ liệu tên miền sẽ thực sự rất nguy hiểm và xảy ra nhiều rủi ro nếu thông tin không bảo mật.

Nhận thấy vai trò và ý nghĩa quan trọng của việc áp dụng hệ thống quản lý An toàn bảo mật thông tin (ATBMTT), VNNIC đã xây dựng và áp dụng hệ thống quản lý An toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013. Hệ thống ISMS đã được tổ chức D.A.S công nhận ban hành chứng chỉ vào ngày 08/6/2015, đảm bảo đáp ứng đầy đủ các yêu cầu khắt khe của tiêu chuẩn. Theo đó, tài sản thông tin của VNNIC được bảo vệ an toàn bảo mật tốt hơn, quy trình quản lý kiểm soát thông tin được tối ưu hoá, đảm bảo được tính chất bảo mật, nhanh chóng toàn vẹn và sẵn sàng, góp phần sử dụng nguồn lực, tài nguyên hợp lý và hiệu quả, góp phần nâng cao hình ảnh, uy tín của VNNIC trong công tác phối hợp và hoạt động với các tổ chức trong nước và quốc tế.

Ông Nguyễn Hồng Thắng, Phó Giám đốc VNNIC cho biết, 7 - 8 năm trước VNNIC đã xây dựng quy trình của mình từ học hỏi kinh nghiệm từ các nước. Thời gian đó ISO cũng chưa phổ biến nhưng từ năm 2006 – 2010, tình hình an ninh cũng phức tạp và sắp tới Luật An toàn thông tin được thông qua, VNNIC nhận thấy đã đến thời điểmphù hợp để triển khai tiêu chuẩn ISO.

VNNIC có những điểm thuận lợi trong quá trình triển khai như được giao nhiệm vụ quan trọng, tình hình an ninh trên thế giới và Việt Nam tạo sức ép, sự quan tâm của lãnh đạo quyết tâm triển khai tiêu chuẩn này, có hạ tầng kỹ thuật hiện đại, đội ngũ cán bộ quyết tâm, quyết liệt và cũng định hướng phạm vi trọng điểm phù hợp với công tác của đơn vị để triển khai, ông Nguyễn Hồng Thắng cho biết thêm.

Trao chứng chỉ và phát biểu tại buổi lễ, bà Nguyễn Hương Giang, Giám đốc D.A.S Việt Nam cho biết sau hai đợt đánh giá nghiêm túc, D.A.S nhận thấy VNNIC lựa chọn đúng phạm vi, thực hiện đúng nhiệm vụ giúp cho Bộ TT&TT tuân thủ đúng Nghị định 72 và các văn bản liên quan.

D.A.S đánh giá cao năng lực, đặc biệt khả năng tự học hỏi, chất lượng đồng đều của Ban chỉ đạo, chủ động nghiên cứu chuẩn bảo mật mới, chuẩn chất lượng của VNNIC. Hiếm có đơn vị nào có đội ngũ cán bộ lâu năm, hiểu bối cảnh, con người, tiêu chuẩn như VNNIC. Quá trình đánh giá diễn ra rất quyết liệt, vấn đề bảo mật được đi đúng hướng. Đánh giá cao các quá trình xây dựng các văn bản quản trị quy trình, bà Nguyễn Hương Giang cho biết.

Ông Trần Minh Tân, Giám đốc VNNIC cho biết với chức năng nhiệm vụ được giao quản lý các hệ thống trọng yếu quốc gia về Internet, vấn đề đảm bảo an toàn bảo mật được VNNIC đặt trọng tâm lên hàng đầu. Qua 15 năm hình thành phát triển VNNIC chưa để xảy ra sự cố nghiêm trọng nào ảnh hưởng đến Internet Việt Nam, đó là cố gắng ban đầu VNNIC sẽ tiếp tục công việc đã triển khai, xây dựng quy trình quản lý, theo tiêu chuẩn ISO ISO/IEC 27001:2013 và việc được các tổ chức quốc tế công nhận là mục tiêu bắt buộc VNNIC phải hướng tới.

VNNIC sẽ tiếp tục hoàn thiện các quy trình, làm thay đổi quy trình quản lý, tác động tích cực tới an toàn bảo mật, cố gắng trong chặng đường sắp tới, ông Trần Minh Tân nhấn mạnh.

Nhân dịp này, VNNIC tổ chức trao trao chứng chỉ cho học viêntham dự khóa đào tạo DNSSEC cơ bản lần thứ 2 là cán bộ quản lý kỹ thuật, cán bộ kỹ thuật của các doanh nghiệp ISP, các Nhà đăng ký tên miền quốc gia .VN khu vực phía Bắc nhằm xây dựng và chuẩn bị nguồn nhân lực phục vụ cho việc xây dựng kế hoạch, triển khai DNSSEC tại đơn vị.

Tiếp theo khóa đào tạo DNSSEC cơ bản lần thứ 1 tại TP HCM, khóa đào tạo DNSSEC cơ bản lần thứ 2 (từ ngày 1/7 - 2/7/2015) nằm trong chuỗi hoạt động triển khai nhằm thúc đẩy, hỗ trợ các đơn vị, tổ chức trong việc chuẩn bị, triển khai DNSSEC tại Việt Nam; đảm bảo đúng lộ trình quốc gia, thực hiện Đề án triển khai tiêu chuẩn DNSSEC đã được Bộ trưởng Bộ Thông tin và Truyền thông phê duyệt theo Quyết định số 1524/QĐ-BTTTT ngày 23/10/2014.