Ông Nguyễn Hữu Nguyên, đại diện Cục An toàn thông tin, Phó Giám đốc VNCERT/CC phát biểu khai mạc chương trình đào tạo
Chương trình đào tạo diễn ra theo hình thức trực tiếp tại Tòa nhà Cục Tần số, 115 Trần Duy Hưng, Hà Nội và trực tuyến qua nền tảng số với sự tham dự của 220 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và tất cả các cán bộ kỹ thuật, quản lý của VNCERT/CC. Chương trình đào tạo nhằm nâng cao năng lực hoạt động về ứng cứu sự cố - bước cuối trong chuỗi bảo đảm an toàn thông tin của tổ chức, góp phần thiết lập Mạng lưới quốc gia về ứng cứu sự cố an toàn thông tin mạng đáng tin cậy hơn, hợp tác bài bản hơn khi đối mặt, giải quyết các mối đe dọa và tấn công trên không gian mạng.
Phát biểu tại sự kiện, ông Nguyễn Hữu Nguyên, đại diện Cục An toàn thông tin, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khẳng định: Không tổ chức nào có thể an toàn tuyệt đối trước mọi kẻ tấn công với nhiều kiểu tấn công đa dạng, sử dụng cả các phương pháp kỹ thuật lẫn phi kỹ thuật. Vì vậy, việc triển khai các kế hoạch dự phòng, trong đó bao gồm việc xây dựng kế hoạch ứng phó sự cố, kế hoạch duy trì hoạt động hoặc kinh doanh liên tục, kế hoạch khôi phục thảm hoạ, kế hoạch ứng phó khủng hoảng là nhiệm vụ quan trọng.
Khi xảy ra sự cố mạng, để đảm bảo thời gian hệ thống bị ngừng trệ là ngắn nhất và thiệt hại là ít nhất thì mọi tổ chức cần xây dựng kế hoạch ứng phó sự cố và chuẩn bị sẵn sàng ứng phó với mọi rủi ro. Ông Nguyễn Hữu Nguyên cho biết, chương trình đào tạo về mô hình SIM3 với sự hướng dẫn trực tiếp từ các chuyên gia thế giới nhiều kinh nghiệm là cơ hội quý giá để các tổ chức, doanh nghiệp trong nước nâng cao năng lực quản lý và phát triển hoạt động ứng cứu sự cố tại tổ chức của mình, đồng thời sẽ giúp việc xây dựng và ban hành Bộ tiêu chí đánh giá năng lực Đội ứng cứu sự cố an toàn thông tin mạng của Việt Nam phù hợp hơn.
Chuyên gia công nghệ người Anh Nick Small (Điều phối viên dự án phát triển và duy trì không gian mạng đảm bảo an toàn Cyber4Dev của Liên minh châu Âu-EU) cho biết, với kiến thức chuyên môn về an toàn mạng khác nhau, các chuyên gia an ninh mạng đến từ nhiều quốc gia sẽ tăng cường hợp tác với tổ chức đảm bảo an ninh mạng của các quốc gia thành viên nhằm nâng cao sự ổn định của không gian mạng toàn cầu. 3 lĩnh vực chính trong chương trình đào tạo gồm: Nâng cao năng lực ứng cứu sự cố, chia sẻ thông tin, hỗ trợ lẫn nhau trong cộng đồng các tổ chức an ninh mạng; Tăng cường hợp tác giữa các tổ chức với các cơ quan của chính phủ, cơ quan ngành dọc để xây dựng chiến lược an ninh mạng, kế hoạch an ninh mạng có hệ thống; Thúc đẩy hợp tác, hỗ trợ, cung cấp cơ hội cho các tổ chức an ninh mạng tham gia vào mạng lưới an ninh mạng toàn cầu để giao lưu, trao đổi kinh nghiệm.
Toàn cảnh sự kiện
Trong chương trình đào tạo và hỗ trợ với các chuyên gia đến từ Liên minh Châu Âu, đội ngũ chuyên gia an ninh mạng của Việt Nam sẽ được tiếp cận một cách tổng quát, chuẩn mực trong việc phát triển và vận hành các hoạt động trong quy trình ứng cứu sự cố và cách tiếp cận theo Mô hình trưởng thành quản lý sự cố an toàn thông tin (gọi tắt là SIM3). Đặc biệt, các chuyên gia quốc tế sẽ dành thời gian đào tạo chuyên sâu cho cán bộ quản lý và kỹ thuật của VNCERT/CC trong việc vận hành và đánh giá các tiêu chí của mô hình SIM3.
Hiện nay, Việt Nam đang trong quá trình xây dựng và nâng cao chất lượng đội ngũ an toàn thông tin nhưng chưa áp dụng tiêu chuẩn nào để hỗ trợ phát triển năng lực và hoạt động của các đội ứng cứu sự cố và hoạt động quản lý ứng cứu sự cố an toàn thông tin, do đó việc tiếp cận và áp dụng các tiêu chuẩn quản lý-kỹ thuật có liên quan như mô hình SIM3 là vô cùng cần thiết.
Các học viên được lắng nghe 2 chuyên gia EU nhiều kinh nghiệm đào tạo và chia sẻ kinh nghiệm
Tham gia chương trình đào tạo, đại diện các đội ứng cứu sự cố thuộc thành viên mạng lưới ƯCSC An toàn thông tin mạng quốc gia và các chuyên viên VNCERT/CC được hướng dẫn xây dựng và triển khai các tiêu chí theo mô hình SIM3 trong xây dựng, vận hành, đánh giá độ trưởng thành. Chương trình cũng thúc đẩy, nâng cao nhận thức về Bộ tiêu chí đánh giá năng lực đội ƯCSC An toàn thông tin mạng quốc gia (Mạng lưới ƯCSC) của Việt Nam đang được xây dựng và lấy ý kiến góp ý hoàn thiện để ban hành áp dụng sớm trong thời gian tới.
Chương trình đào tạo cũng dành thời gian chuyên sâu cho các cán bộ quản lý và kỹ thuật của VNCERT/CC vận hành và đánh giá các tiêu chí theo SIM3. Sau đó, các đại diện kỹ thuật sẽ tiếp tục đánh giá mức độ trưởng thành quản lý ứng cứu sự cố An toàn thông tin mạng của các cơ quan, tổ chức trong nước nhằm thu hẹp khoảng cách, tiến tới ngang bằng mức độ vận hành hiệu quả hoạt động ứng cứu sự cố của các tổ chức trong nước so với các tổ chức trên thế giới.
SIM3 là viết tắt của Security Incident Management Maturity Model – Mô hình trưởng thành quản lý sự cố an toàn thông tin. Mô hình này được đưa vào sử dụng từ năm 2009 và đã được các đơn vị về an toàn thông tin trên khắp thế giới áp dụng, đặc biệt là các đội ứng cứu sự cố (CSIRT) các quốc gia và các tổ chức. Tiêu chí đánh giá theo mô hình SIM3 bao gồm tổng cộng 44 thông số được tách theo 4 nhóm gồm: Tổ chức (O) - Con người (H) - Công cụ (T) - Quy trình (P).
|