Chương trình khung đào tạo an toàn thông tin hướng đến 3 nhóm đối tượng
Để công tác đào tạo an toàn thông tin thống nhất, tiết kiệm kinh phí, đem lại hiệu quả cao, Bộ Thông tin và Truyền thông đã giao cho Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) xây dựng Chương trình khung đào tạo về an toàn thông tin, đưa ra các yêu cầu về kỹ năng, kiến thức tối thiểu cần thiết ứng với các nghiệp vụ chuyên trách về an toàn thông tin, đặc biệt dành cho cán bộ chuyên trách về an toàn thông tin trong cơ quan nhà nước. Theo kết quả nghiên cứu, khảo sát năm 2012 về đào tạo, bồi dưỡng an toàn thông tin do VNCERT thực hiện, 83,2% cơ quan nhà nước và 58,3% tổ chức, doanh nghiệp tham gia khảo sát cho rằng cần ban hành Chương trình khung đào tạo bồi dưỡng an toàn thông tin, làm cơ sở để xây dựng nội dung, chương trình đào tạo bồi dưỡng an toàn thông tin, đáp ứng yêu cầu của công tác bảo đảm an toàn thông tin.
Căn cứ trên kết quả nghiên cứu, khảo sát năm 2012 về đào tạo, bồi dưỡng an toàn thông tin, Chương trình khung đào tạo về an toàn thông tin hướng đến 3 nhóm đối tượng, gồm: Nhóm cán bộ quản lý an toàn thông tin, Nhóm cán bộ kỹ thuật an toàn thông tin và Nhóm người dùng công nghệ thông tin trong công việc hàng ngày. Mỗi nhóm này lại được chia thành 2 mức: mức cơ bản và mức nâng cao. Cũng theo kết quả khảo sát, nhu cầu của khối cơ quan nhà nước trong việc đào tạo bồi dưỡng Nhóm cán bộ quản lý an toàn thông tin là lớn hơn cả (73%), tiếp theo là Nhóm cán bộ kỹ thuật an toàn thông tin (72,3%), Nhóm người dùng công nghệ thông tin (45,3%).
Đào tạo bồi dưỡng an toàn thông tin cần chú trọng nhiều đến thực hành
Tại Hội thảo về Chương trình khung đào tạo bồi dưỡng về an toàn thông tin do Bộ Thông tin và Truyền thông tổ chức ngày 5/7/2013, ông Trần Quang Huy, Giám đốc Trung tâm đào tạo Bưu chính Viễn thông I (Học viện Công nghệ Bưu chính Viễn thông) cho biết, Chương trình khung về đào tạo, bồi dưỡng an toàn thông tin thực sự rất cần thiết vì nhu cầu về đào tạo an toàn thông tin cho doanh nghiệp hiện nay là rất lớn. Chương trình khung này sẽ góp phần phát triển nguồn nhân lực an toàn thông tin, giúp đánh giá trình độ nhân lực an toàn thông tin, đồng thời giúp người học có được lộ trình phát triển nghề nghiệp cho bản thân. Ông Trần Quang Huy đánh giá cao dự thảo Chương trình khung về đào tạo an toàn thông tin với tính hệ thống cao, gắn với công việc, đồng bộ tương đối với các chương trình đào tạo của các trường đại học, cơ sở đào tạo về an toàn thông tin hiện nay. Tuy nhiên, ông Trần Quang Huy cũng lưu ý Chương trình khung cần đưa ra tỉ lệ cụ thể giữa lý thuyết và thực hành nhằm khuyến khích các cơ sở đào tạo tập trung nhiều hơn cho việc dạy thực hành, thậm chí một số phần lý thuyết có thể giảng dạy theo hình thức đào tạo qua mạng (e-learning).
Ông Huy cũng đề xuất sau khi Bộ đã ban hành Chương trình khung về đào tạo, bồi dưỡng an toàn thông tin, nên chăng xây dựng một bộ ngân hàng câu hỏi để các cơ sở đào tạo tham khảo, hướng tới kiểm định năng lực của cơ sở đào tạo và người học và tiến tới cấp chứng nhận cho người học đã tham gia khóa học.
Đại diện đến từ Học viện kỹ thuật mật mã, một trong 3 trường đại học của Việt Nam có chương trình đào tạo về an toàn thông tin, cho rằng cần đưa thêm việc giảng dạy các kỹ năng liên quan đến phòng thủ, phân tích phát hiện, đánh giá điểm yếu, quản lý xử lý sự cố, ngoài ra kỹ năng về giao tiếp và trình bày các vấn đề kỹ thuật cũng có tầm quan trọng không kém đối với nhóm cán bộ quản lý an toàn thông tin và kỹ thuật an toàn thông tin.
Chương trình khung đào tạo về an toàn thông tin chưa đề cập đến bảo đảm an toàn thông tin cho hệ thống phần mềm mã nguồn mở. Đây là ý kiến của đại diện Vụ Công nghệ thông tin. Ngoài ra, trong phần đào tạo nâng cao cho Nhóm cán bộ kỹ thuật an toàn thông tin, nên chăng có phần thực hành mô phỏng tình huống diễn tập thực tế.
Trong thời gian tới, sau khi Chương trình khung đào tạo bồi dưỡng về an toàn thông tin được thông qua và ban hành, hy vọng sẽ có tác động tích cực đến công tác đào tạo về an toàn thông tin, trở thành nền tảng để các cơ sở đào tạo dựa vào đó xây dựng nội dung đào tạo phù hợp, đáp ứng nhu cầu thực tiễn của cơ quan nhà nước và doanh nghiệp.
