Áp dụng Hệ thống quản lý bảo mật thông tin ISO/IEC 27001: Đảm bảo an toàn trên môi trường số

Đại dịch COVID-19 không chỉ làm thay đổi cuộc sống hàng ngày mà còn tạo ra sự đổi mới và phát triển đáng kể trong lĩnh vực công nghệ và sử dụng Internet. Tại Hàn Quốc, báo cáo từ các nhà khai thác mạng cho thấy lượng truy cập Internet đã tăng 13%, đạt 45-60% công suất trong thời kỳ đỉnh dịch. Ở Mỹ, nhà cung cấp dịch vụ Internet đã mượn phổ tần không dây để giảm nghẽn mạng, thể hiện sự sáng tạo và hợp tác trong bối cảnh khẩn cấp (1).

Tuy nhiên, với sự gia tăng mạnh mẽ về sự phụ thuộc vào công nghệ kỹ thuật số, tội phạm mạng cũng đang tăng nhanh chóng. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong 4 tháng đầu năm 2020, Việt Nam đã ghi nhận 1.056 cuộc tấn công mạng, gồm lừa đảo (553 cuộc), thay đổi giao diện (280 cuộc), và cài mã độc (223 cuộc). Hơn 73.000 camera IP trên thế giới, trong đó có gần 1.000 camera tại Việt Nam, đang bị theo dõi (1).

Theo báo cáo Triển vọng An ninh mạng toàn cầu của Diễn đàn Kinh tế Thế giới, các cuộc tấn công mạng đã tăng 125% trên toàn cầu vào năm 2021, và dự kiến sẽ tiếp tục gia tăng trong những năm sắp tới. Điều này đặt ra thách thức lớn về an ninh mạng khi sự phụ thuộc vào công nghệ ngày càng cao (1).

Để đối phó với những thách thức này, Chính phủ Việt Nam đã đưa ra Chiến lược An toàn, An ninh mạng quốc gia với nhiều mục tiêu quan trọng như bảo vệ chủ quyền quốc gia trên không gian mạng, bảo vệ hạ tầng số và thông tin quốc gia, tăng cường đào tạo nguồn nhân lực, và tạo môi trường mạng trung thực, văn minh (2).

Một trong những biện pháp quan trọng được thúc đẩy là áp dụng tiêu chuẩn quốc tế ISO/IEC 27001 về quản lý bảo mật thông tin. Tiêu chuẩn này giúp tổ chức nhận thức rủi ro và chủ động giải quyết các điểm yếu về an toàn thông tin. Việc áp dụng ISO/IEC 27001 không chỉ đảm bảo bảo mật thông tin mà còn tăng cường khả năng phục hồi sau các cuộc tấn công, giảm thiểu chi phí và thời gian khi có sự cố, và tăng cường sự tin tưởng của khách hàng (2).

Tính đến nay, Việt Nam đã đạt tổng điểm 94,59/100 trong Chương trình nghị sự về an toàn thông tin mạng toàn cầu tại Geneva (ITU), vươn lên vị trí thứ 25/194 toàn cầu. Tuy nhiên, để duy trì và nâng cao thứ hạng, sự hợp tác giữa tổ chức chứng nhận, doanh nghiệp, và chính phủ là quan trọng (2).

Tại Việt Nam, việc áp dụng ISO/IEC 27001 vẫn còn ít do nhận thức về an ninh mạng chưa cao và chi phí áp dụng tiêu chuẩn này khá cao. Tuy nhiên, những doanh nghiệp lớn như CSC Việt Nam, FPT-IS, FPT Soft, ISB Corporation Vietnam đã là những điển hình tiêu biểu, chứng minh sự cam kết và khả năng tiên phong trong lĩnh vực an ninh mạng (2).

Nỗ lực áp dụng tiêu chuẩn quốc tế về an ninh mạng là bước quan trọng để tạo nên một môi trường kinh doanh an toàn, minh bạch, và thúc đẩy sự phát triển bền vững trong thời đại số. Việc này không chỉ là trách nhiệm của doanh nghiệp mà còn là một sự đóng góp quan trọng cho sự phát triển toàn diện của đất nước.

Thanh Hương - (TH) Theo https://vietq.vn