Hội thảo chuyên đề "Bộ chuẩn ATTT - ISO 27000" nhận được sự quan tâm của đông đảo người tham dự
30/09/2010
Trong bối cảnh sự phát triển như vũ bão của công nghệ thông tin, ngày càng có nhiều các tổ chức, doanh nghiệp, đơn vị hoạt động dựa trên hệ thống mạng máy tính và cơ sở dữ liệu. Và một khi hệ thống công nghệ thông tin hoặc cơ sở dữ liệu gặp sự cố thì hoạt động của các đơn vị này sẽ bị ảnh hưởng nghiêm trọng. Vì vậy, đảm bảo an toàn thông tin là hết sức cần thiết đối với các đơn vị.
Một trong các biện pháp phòng ngừa được nhắc đến trong thời gian qua chính là triển khai áp dụng Hệ thống Quản lý An toàn Thông tin (ISMS: Information Security Management System) theo các nguyên tắc của bộ tiêu chuẩn quốc tế ISO 27000. Do đó, vào sáng ngày 29/09/2010 tại khách sạn Kim Đô, Chi hội An toàn Thông tin phía Nam cùng nhà tài trợ, Công ty TNHH Hệ thống Quản Lý BSI VN đã phối hợp tổ chức buổi Hội thảo với chuyên đề “Bộ chuẩn An toàn Thông tin – ISO 27000”.
Ông Đặng Hoàng Minh, Ủy viên BCH Chi hội, Giám đốc CNTT Global Cybersoft VN đã giúp người tham dự hiểu rõ hơn về định nghĩa thế nào là an toàn thông tin, đồng thời chỉ ra một số ngộ nhận cũng như các băn khoăn của các cấp lãnh đạo về hệ thống IT và cụ thể là ATTT. Bên cạnh đó, bài báo cáo cũng giới thiệu về Chuẩn ISO 27001 như: yêu cầu, thành phần của tiêu chuẩn, quy trình đánh giá chứng nhận, kế hoạch triển khai dự án, chi phí và kinh nghiệm chọn đối tác tư vấn…
Ông Phó Đức Giang, Trưởng phòng Vận hành Bảo mật công ty VietUnion, từ kinh nghiệm thực tiễn triển khai ISO 27000 của đơn vị mình đã nêu ra lợi ích của việc chuẩn hóa và đo lường tính hiệu quả các chính sách ATTT. Bài báo cáo nêu bật lợi ích của việc chuẩn hóa các chính sách ATTT trong doanh nghiệp. Sự cần thiết của viêc đo lường tính hiệu quả các chính sách ATTT qua các ví dụ thực tế. Báo cáo cũng chia sẻ kinh nghiệm triển khai hệ thống ISMS của VietUnion, đơn vị vừa hoàn thành kiểm định đánh giá để đạt chứng nhận ISO 27001:2005.
Bà Nguyễn Ngọc Đài Trang, Phó Giám đốc công ty TNHH Hệ thống Quản lý BSI VN giới thiệu về BSI - Viện tiêu chuẩn Anh và các dịch vụ chứng nhận BSI. Bên cạnh đó, Bà Trang cũng nêu ra đánh giá chứng nhận ISO 27001:2005, các bước đăng ký chứng nhận cũng như quy trình đánh giá của BSI.
Nhìn chung, Hội thảo lần này đã đạt thành công trong việc mang đến cho người tham dự những thông tin về Bộ chuẩn an toàn thông tin, lợi ích của việc chuẩn hóa, các quy trình đánh giá, đo lường, chứng nhận…. Hội thảo đã nhận được sự quan tâm của hơn 70 khách tham dự và đánh giá tốt về nội dung.