Vnisa - VNISA - TIÊU CHUẨN DỊCH VỤ KIỂM TRA, ĐÁNH GIÁ ATTT MẠNG

VNISA - TIÊU CHUẨN DỊCH VỤ KIỂM TRA, ĐÁNH GIÁ ATTT MẠNG

13/08/2020

Năm 2019, VNISA đã thành lập Câu lạc bộ Kiểm tra, đánh giá và kiểm định An toàn Thông tin Việt Nam – VSAC nhằm mục đích để thúc đẩy thị trường dịch vụ An toàn Thông tin, nhất là đối với dịch vụ kiểm tra, đánh giá An toàn Thông tin Mạng.
Để triển khai, thực hiện Chỉ thị 14/CT-TTg ngày 07/6/2019 của Thủ tướng Chính phủ về tăng cường bảo đảm An toàn Thông tin cho các cơ quan nhà nước và góp phần thúc đẩy, nâng cao chất lượng dịch vụ kiểm tra, đánh giá An toàn Thông tin tại Việt Nam, ngày 03/8/2020 Chủ tịch Hiệp hội An toàn Thông tin Việt Nam đã ký ban hành tiêu chuẩn cơ sở “Tiêu chuẩn dịch vụ kiểm tra, đánh giá An toàn Thông tin Mạng” (gọi tắt là TCCS). TCCS do Câu lạc bộ Kiểm tra, Đánh giá và Kiểm định An toàn thông tin Việt Nam (VSAC) thực hiện, tổ chức biên soạn dựa trên cơ sở thực tiễn thực hiện dịch vụ kiểm tra, đánh giá An toàn Thông tin Mạng tại Việt Nam, có tham khảo các tiêu chuẩn quốc tế và tiêu chuẩn nước ngoài. Từ đó, TCCS được xây dựng mới trên cơ sở các kết quả nghiên cứu khoa học và công nghệ, các kết quả thử nghiệm, đánh giá, phân tích và thực tế triển khai dịch vụ.

Nội dung TCCS quy định các yêu cầu cơ bản đối với dịch vụ kiểm tra, đánh giá An toàn Thông tin Mạng, bao gồm 03 nhóm: Yêu cầu về quản lý và kỹ thuật, yêu cầu về tổ chức và yêu cầu về nhân sự.

Nhóm yêu cầu về quản lý và kỹ thuật là cơ sở để tổ chức cung cấp dịch vụ xây dựng quy trình, nội dung các bước thực hiện nhiệm vụ kiểm tra, đánh giá.

Nhóm yêu cầu về tổ chức và yêu cầu về nhân sự là cơ sở để tổ chức giúp doanh nghiệp hoàn thiện năng lực về tổ chức, tài chính và nhân sự của đơn vị mình.

Ngoài ra TCCS còn có phần phụ lục, phần Phụ lục là các mẫu biểu hướng dẫn cho quá trình đánh giá hợp chuẩn theo tiêu chuẩn cơ sở này.

Các yêu cầu nêu trong Tiêu chuẩn cơ sở này là yêu cầu cơ bản đối với việc cung cấp dịch vụ. VNISA khuyến khích các tổ chức, doanh nghiệp bổ sung thêm các yêu cầu ở cấp độ cao hơn nhằm nâng cao chất lượng dịch vụ. Đây cũng là căn cứ cho việc đánh giá các dịch vụ kiểm tra, đánh giá An toàn Thông tin Mạng.

Phạm vi áp dụng:

Tiêu chuẩn này được áp dụng trong quá trình chuẩn bị, thực hiện và kết thúc các công việc liên quan đến dịch vụ kiểm tra, đánh giá An toàn Thông tin Mạng.

Đối tượng áp dụng:

Các tổ chức, công ty hội viên của VNISA, có cung cấp dịch vụ kiểm tra, đánh giá An toàn Thông tin Mạng trên các ứng dụng và hệ thống công nghệ thông tin. Tiêu chuẩn này cũng có thể được sử dụng bởi các cơ quan, tổ chức có nhu cầu thuê dịch vụ kiểm tra, đánh giá An toàn Thông tin Mạng nhằm đánh giá, lựa chọn các đơn vị cung cấp dịch vụ.

VNISA tin tưởng rằng đây sẽ là một công cụ để góp phần thúc đẩy và nâng cao chất lượng của dịch vụ kiểm tra, đánh giá An toàn Thông tin tại Việt Nam.
XEM NỘI DUNG TIÊU CHUẨN CƠ SỞ TẠI ĐÂY