Trung tâm CNTT tỉnh Tây Ninh đạt chuẩn bảo mật quốc tế ISO/IEC 27001:2013

Mở đầu cho năm 2016, Trung tâm Công nghệ Thông Tin và Truyền Thông tỉnh Tây Ninh đã chính thức đạt chứng nhận hệ thống quản lý an toàn an ninh thông tin ISMS theo tiêu chuẩn ISO/IEC 27001:2013 từ đơn vị kiểm toán độc lập thuộc Viện Tiêu Chuẩn Anh - British Standards Institution, một tổ chức quốc tế uy tín đến từ nước Anh, chuyên đánh giá cấp chứng chỉ ISO cho các tổ chức trong và ngoài nước. Được biết, Trung tâm CNTT tỉnh Tây Ninh là trung tâm đầu tiên thuộc khối cơ quan nhà nước đạt chứng nhận quốc tế ISO/IEC 27001:2013

ISO/IEC 27001:2013 được công bố ngày 1/10/2013 là một bước nâng cấp so với tiêu chuẩn ISO/IEC 27001:2005 trước đó sau rất nhiều sự thay đổi của thế giới an ninh thông tin trước những mối đe dọa, các lỗ hổng bảo mật và rủi ro liên quan đến điện toán đám mây, dữ liệu lớn và các vấn đề an ninh mạng.

TTCNTT2016

Phó Giám đốc Sở TTTT - Ông Nguyễn Tấn Đức khẳng định chứng chỉ ISO/IEC 27001:2013 là giá trị xác thực ý nghĩa, giúp Trung tâm CNTT thể hiện được uy tín và chất lượng dịch vụ đối với các đối tác, Sở ban ngành, UBND trong tỉnh. Để đạt được chứng nhận này, Trung tâm CNTT tỉnh Tây Ninh mà đặc biệt ban lãnh đạo và đội ngũ cán bộ kỹ thuật đã phải trải qua quá trình kiểm toán khắt khe hơn rất nhiều so với việc kiểm toán các chứng nhận khác.

s4t tayninh 2

Với năng lực đã được chứng nhận, DNA là đơn vị trực tiếp chịu trách nhiệm cố vấn triển khai toàn diện chiến lược ATTT cho tỉnh Tây Ninh, thông qua dự án có Ba giai đoạn chính:

Giai đoạn 1: Huấn luyện đào tạo chuyên sâu ATTT cho các cán bộ kỹ thuật làm công tác đảm bảo an toàn an ninh thông tin cho hệ thống thông tin, nhằm đảm bảo duy trì hoạt động của các hệ thống được an toàn và hiệu quả; góp phần tăng cường ứng dụng công nghệ thông tin vào hoạt động của các cơ quan nhà nước trên địa bàn tỉnh. Sau đó thành lập lực lượng phản ứng nhanh về an toàn thông tin cho tỉnh.

Giai đoạn 2: Đánh giá an toàn thông tin toàn diện cơ sở hạ tầng ứng dụng Trung tâm tích hợp dữ liệu theo phương pháp mô phỏng các chiến dịch tấn công Advanced Persistent Threat, nhằm xác định được những nguy cơ rủi ro thực tế có thể gây mất an toàn thông tin cho các hệ thống thông tin trọng điểm của tỉnh. Sau khi có kết quả khảo sát đánh giá cho toàn bộ hệ thống nếu phát hiện những lỗ hổng, những hạn chế chưa đảm bảo an toàn thông tin sẽ đề ra những biện pháp, chiến thuật để khắc phục.

Giai đoạn 3: Xây dựng áp dụng tiêu chuẩn quản trị an toàn an ninh thông tin một cách bài bản theo tiêu chuẩn quốc tế ISMS ISO/IEC 27001:2013 cho Trung tâm tích hợp dữ liệu. Hướng đến mục tiêu trở thành Trung tâm tích hợp dữ liệu của Cơ quan nhà nước đạt chứng nhận bảo mật quốc tế.

Trong năm 2016, DNA đã và đang tiến hành thương thảo đàm phán với một số tỉnh thành, các đơn vị trực thuộc khối Chính Phủ và khối Ngân hàng Tài chính để cung cấp 3 mảng dịch vụ cao cấp:

    •  Đánh giá toàn diện ATTT
    •  Huấn luyện đào tạo chuyên sâu ATTT
    •  Cố vấn triển khai chiến lược toàn diện ATTT

DNA không những đã khẳng định thế mạnh về các dịch vụ đánh giá ATTT độc lập truyền thống như Network Security, Web Application, Mobile Application, Virtualization… mà còn ở các công nghệ mới như Big Data, Cloud, Internet of Things, DNA đã tiên phong tiếp cận và làm chủ trong xu hướng chung của Việt Nam và toàn cầu.

DNA Media Team

Có thể bạn quan tâm ?

   •    [Phóng sự ảnh] Hội thảo LA eGovSec 2014: Không gian nội dung thực sự ấn tượng

   •    Sở TTTT Tây Ninh tổ chức Hội thảo An Toàn An Ninh Thông Tin lần thứ 2

   •    Sở TTTT Long An triển khai đánh giá an ninh toàn diện hạ tầng ứng dụng Chính Phủ Điện Tử


Liên hệ DNA

 

Mobile  +84 (28) 38 266 877
  +84 (28) 39 401 619

 

Location  DNA Headquarter
  60 Nguyễn Đình Chiểu

  F1 Rosana Tower, Quận 1
         TP.Hồ Chí Minh, Việt Nam