Ngày 16/4, Chi hội An Toàn Thông tin phía Nam (VNISA phía Nam) phối hợp cùng Trung tâm Chuyển đổi số TP Hồ Chí Minh và Công ty DNV Việt Nam tổ chức hội thảo “ISO/IEC 27001 – An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” để chia sẻ kinh nghiệm, giải pháp đảm bảo an toàn thông tin, dữ liệu…
Ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TP Hồ Chí Minh cho biết, chuyển đổi số đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn, điều này khiến cho các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật ATTT. Đối với các doanh nghiệp, khi tuân thủ các chuẩn về an toàn thông tin sẽ giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng tấn công trên nền tảng số. Vì vậy, các tổ chức, đơn vị cần nâng cao bảo mật thông tin, dữ liệu để nâng cao năng lực cạnh tranh, hiệu quả hoạt động, nâng cao vị thế và niềm tin yêu đối với khách hàng…
Theo TS. Phạm Văn Hậu, Giám đốc Trung tâm An ninh mạng, Đại học Quốc gia TP Hồ Chí Minh, công nghệ thông tin (CNTT), viễn thông và ATTT đang có bước phát triển mạnh mẽ trong tất cả các lĩnh vực đời sống. Đặc biệt, ATTT được coi là trụ cột của sự phát triển kinh tế xã hội và chuyển đổi số và là một trong những vấn đề quan trọng nhất đối với các doanh nghiệp hiện nay. Bởi khi thông tin bị đánh cắp, lộ lọt thông tin ra bên ngoài, các doanh nghiệp có thể gặp những hậu quả như mất uy tín, mất khách hàng, mất cơ hội kinh doanh, thậm chí là bị kiện tụng hoặc bị xử lý hình sự… Vì vậy, để bảo vệ ATTT, bảo vệ dữ liệu, doanh nghiệp cần xây dựng cơ chế chính sách, làm chặt chẽ các quy trình, ứng dụng các công nghệ mới liên quan đến ATTT và đón đầu các xu hướng nổi bật về an toàn thông tin trong kỉ nguyên số.
Nhận thấy tầm quan trọng của dữ liệu trong kỷ nguyên số và việc triển khai hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022 Ông Hoàng Quang Hải, giảng viên, đánh giá viên trưởng tại DNV Việt Nam đã chia sẻ tập trung vào các yếu tố cơ bản của tiêu chuẩn, bao gồm việc xác định, đánh giá và quản lý rủi ro, thiết lập chính sách và quy trình an toàn thông tin, cùng với các biện pháp bảo mật kỹ thuật.
Thông qua các ví dụ và trải nghiệm thực tế, DNV Việt Nam giúp các doanh nghiệp hiểu rõ hơn về cách thức triển khai và duy trì một hệ thống an toàn thông tin theo tiêu chuẩn này.
Tuy nhiên ông Hoàng Quang Hải cũng cho rằng, việc bảo mật an toàn thông tin là một quá trình đầy thách thức, đòi hỏi doanh nghiệp phải có sự chuẩn bị kỹ lưỡng và thực hiện bài bản, tuân thủ nghiêm ngặt các yêu cầu của tiêu chuẩn. Nếu doanh nghiệp làm được sẽ gặt hái được nhiều lợi ích và phát triển bền vững trong kỷ nguyên số.
Tiêu chuẩn ISO 27001 còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS. Tiêu chuẩn này do những chuyên gia công nghệ thông tin, các nhà lãnh đạo chiến lược toàn cầu… cùng nghiên cứu viết ra phần mềm theo tiêu chuẩn chung cho nhiều ngành nghề, tập trung hướng về quản lý thông tin cá nhân (PIMS), hướng đến yêu cầu khách hàng. Khi triển khai tiêu chuẩn ISO, khách hàng sẽ quản lý hệ thống thông tin cá nhân hiệu quả, tuân thủ đúng các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành cho các doanh nghiệp.
Theo xu hướng chung của xã hội, ISO/IEC 27001 dự đoán sẽ được áp dụng rộng rãi trong nhiều lĩnh vực tại nhiều tổ chức, doanh nghiệp ở Việt Nam. Yêu cầu bảo mật thông tin trên không gian mạng, dự đoán và ứng phó các mối rủi ro về công nghệ… đòi hỏi các tổ chức, doanh nghiệp phải áp dụng ISO/IEC 27001 để tăng cường sức cạnh tranh và nâng cao sự tin tưởng của khách hàng. Đồng thời, việc các tổ chức đánh giá sự phù hợp triển khai xây dựng hệ thống tài liệu, chứng nhận các tổ chức, doanh nghiệp ISO/IEC 27001 cũng sẽ góp phần phát triển kinh tế và hội nhập với thông lệ chung của hoạt động đánh giá sự phù hợp trong khu vực và trên thế giới.
P.V / Thị Trường Giao Dịch
