ĐÁNH GIÁ AN TOÀN THÔNG TIN THEO CẤP ĐỘ
“An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số.”
“Chủ quản hệ thống thông tin: Thực hiện nghiêm túc các quy định pháp luật về bảo vệ an ninh mạng; xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng.”
Theo Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức
từ không gian mạng đến năm 2025, tầm nhìn 2030 [964/QĐ-TTg]
GIỚI THIỆU
Thời gian gần đây, công nghệ thông tin đã có những bước tiến vượt bậc, nhưng đồng thời cũng hết sức phức tạp với sự xuất hiện của hàng loạt cuộc tấn công tinh vi nhằm nhắm đến hệ thống thông tin của các doanh nghiệp, tổ chức. Đảm bảo an toàn hệ thống thông tin là một bài toán tối ưu khi chi phí đầu tư cho an toàn thông tin thấp hơn so với mức thiệt hại lúc sự cố xảy ra. Việc thực hiện đánh giá an toàn thông tin một cách bài bản không chỉ giúp doanh nghiệp bảo vệ hệ thống mạng trước các nguy có tiềm ẩn, đảm bảo sự an toàn, ổn định mà còn tuân thủ quy định của pháp luật, thể hiện uy tín với khách hàng. SmartPro trân trọng giới thiệu dịch vụ Đánh giá An toàn thông tin dựa theo Thông tư số 12/2022/TT-BTTTT và Nghị định số 85/2016/NĐ-CP. |
CĂN CỨ PHÁP LÝ VÀ MỘT SỐ VĂN BẢN CHỈ ĐẠO QUAN TRỌNG LIÊN QUAN
ĐỐI TƯỢNG ÁP DỤNG
Các cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp.
LỢI ÍCH KHI SỬ DỤNG DỊCH VỤ TẠI SMARTPRO
KẾ HOẠCH TRIỂN KHAI, QUY TRÌNH THỰC HIỆN
1. Khảo sát thông tin, thỏa thuận kí kết và đảm bảo pháp lý
Thỏa thuận về phạm vi công việc, thời gian thực hiện, quyền và nghĩa vụ của các bên, cùng các điều khoản về bảo mật thông tin.
2. Thực hiện kiểm tra và đánh giá
2.1 Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ
2.2 Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt (các cấp độ) theo TCVN 11930:2017
2.3 Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin
3. Thực hiện đánh giá theo hình thức
KẾT QUẢ ĐẠT ĐƯỢC
Khách hàng sẽ nhận các báo cáo và đề xuất như sau
- Báo cáo kết quả đánh giá về:
- Hướng dẫn và đề xuất các phương án đảm bảo ATTT theo cấp độ