Hỗ trợ doanh nghiệp, tổ chức công nghệ thông tin triển khai và đánh giá đạt chứng chỉ ISO 27001

Buổi tọa đàm được tổ chức nhằm lấy ý kiến đóng góp cho việc hỗ trợ doanh nghiệp, tổ chức CNTT triển khai và đánh giá đạt chứng chỉ ISO 27001.

Thứ trưởng Nguyễn Minh Hồng cho biết, trong những năm qua Bộ TT&TT đã tổ chức hỗ trợ các doanh nghiệp lấy chứng nhận CMMI và hỗ trợ đào tạo nâng cao nguồn nhân lực CNTT& TT. Bên cạnh lấy chứng nhận CMMI, việc lấy chứng nhận về an toàn thông tin cũng rất quan trọng. Thứ trưởng mong muốn các doanh nghiệp căn cứ vào hoạt động thực tiễn để phối hợp với Bộ đưa ra phương thức hỗ trợ doanh nghiệp trong việc lấy chứng chỉ này  để ngành CNTT có thêm công cụ phát triển mạnh mẽ hơn trong thời gian tới.

Theo thống kê của VNCERT, số sự cố an toàn thông tin mà Trung tâm đã xử lý và điều phối ứng cứu tiếp tục gia tăng trong những năm qua, số thư điện tử rác ước năm 2011 cao gấp ba lần so với năm 2010, tỷ lệ mã độc trong email cũng gia tăng. Tuy nhiên, tỷ lệ triển khai hệ thống quản lý an toàn thông tin (ISMS) theo tiêu chuẩn ISO/IEC 27001 của các đơn vị vẫn còn thấp. Trong năm 2011, 55% số đơn vị chưa có kế hoạch triển khai xây dựng hệ thống quản lý an toàn thông tin (ISMS) theo ISO/IEC 27001; 22% đơn vị chỉ triển khai ISMS và tuân thủ ISO/IEC 2007:2005 (không lấy chứng nhận ISO/IEC 27001:2005) và 12% triển khai ISMS và tuân thủ ISO/IEC 2007:2005 (lấy chứng nhận ISO/IEC 27001:2005).

Tại buổi tọa đàm, các diễn giả đã trình bày các bài tham luận giới thiệu dự án CMMI và yêu cầu điều chỉnh dự án; tình hình an toàn thông tin và nhu cầu áp dụng ISO 27001 tại các tổ chức doanh nhiệp CNTT; quá trình triển khai tư vấn xây dựng và đánh giá lấy chứng chỉ ISO 27001. Sau khi nghe các bài tham luận, các doanh nghiệp và các nhà quản lý ngành thảo luận về phương thức hỗ trợ các doanh nghiệp áp dụng ISO 27001. Các ý kiến xung quanh vấn đề lấy chứng chỉ ISO 27001 của các doanh nghiệp đã được các nhà quản lý giải đáp cụ thể tại buổi tọa đàm.