ĐÁNH GIÁ AN TOÀN THÔNG TIN THEO CẤP ĐỘ

“An toàn, an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển thịnh vượng trong kỷ nguyên số.”

“Chủ quản hệ thống thông tin: Thực hiện nghiêm túc các quy định pháp luật về bảo vệ an ninh mạng; xác định cấp độ và trách nhiệm bảo đảm an toàn hệ thống thông tin theo từng cấp độ và triển khai mô hình bảo vệ 4 lớp trước khi đưa vào sử dụng.”

Theo Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức

từ không gian mạng đến năm 2025, tầm nhìn 2030 [964/QĐ-TTg]

GIỚI THIỆU

Thời gian gần đây, công nghệ thông tin đã có những bước tiến vượt bậc, nhưng đồng thời cũng hết sức phức tạp với sự xuất hiện của hàng loạt cuộc tấn công tinh vi nhằm nhắm đến hệ thống thông tin của các doanh nghiệp, tổ chức. Đảm bảo an toàn hệ thống thông tin là một bài toán tối ưu khi chi phí đầu tư cho an toàn thông tin thấp hơn so với mức thiệt hại lúc sự cố xảy ra. Việc thực hiện đánh giá an toàn thông tin một cách bài bản không chỉ giúp doanh nghiệp bảo vệ hệ thống mạng trước các nguy có tiềm ẩn, đảm bảo sự an toàn, ổn định mà còn tuân thủ quy định của pháp luật, thể hiện uy tín với khách hàng. SmartPro trân trọng giới thiệu dịch vụ Đánh giá An toàn thông tin dựa theo Thông tư số 12/2022/TT-BTTTT và Nghị định số 85/2016/NĐ-CP.

CĂN CỨ PHÁP LÝ VÀ MỘT SỐ VĂN BẢN CHỈ ĐẠO QUAN TRỌNG LIÊN QUAN

• Luật An toàn thông tin mạng số 86/2015/QH13
• Nghị định số 85/2016/NĐ-CP
• Thông tư số 12/2022/TT-BTTTT
• Tiêu chuẩn quốc gia TCVN 11930:2017

ĐỐI TƯỢNG ÁP DỤNG

Các cơ quan, tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động xây dựng, thiết lập, quản lý, vận hành, nâng cấp, mở rộng hệ thống thông tin tại Việt Nam phục vụ ứng dụng công nghệ thông tin trong hoạt động của cơ quan, tổ chức nhà nước, ứng dụng công nghệ thông tin trong việc cung cấp dịch vụ trực tuyến phục vụ người dân và doanh nghiệp. 

LỢI ÍCH KHI SỬ DỤNG DỊCH VỤ TẠI SMARTPRO

• Tuân thủ quy định pháp lý: Hỗ trợ doanh nghiệp đáp ứng các yêu cầu pháp lý và tiêu chuẩn về an toàn thông tin, tránh các rủi ro pháp lý và vi phạm pháp luật.
• Đánh giá toàn diện mức độ an toàn thông tin của hệ thống.
• Nâng cao uy tín và niềm tin: Khẳng định cam kết bảo mật của doanh nghiệp, tạo niềm tin với khách hàng và đối tác, từ đó nâng cao uy tín trên thị trường.
• Tạo nền tảng cho sự đổi mới: Một môi trường bảo mật vững chắc cho phép doanh nghiệp tự tin triển khai các sáng kiến và công nghệ mới, thúc đẩy sự đổi mới và phát triển.
• SmartPro sẵn sàng hỗ trợ khách hàng mọi lúc, mọi nơi.

KẾ HOẠCH TRIỂN KHAI, QUY TRÌNH THỰC HIỆN

    1. Khảo sát thông tin, thỏa thuận kí kết và đảm bảo pháp lý

       Thỏa thuận về phạm vi công việc, thời gian thực hiện, quyền và nghĩa vụ của các bên, cùng các điều khoản về bảo mật thông tin.

    2. Thực hiện kiểm tra và đánh giá

       2.1 Kiểm tra, đánh giá việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ

       2.2  Kiểm tra, đánh giá hiệu quả của các biện pháp bảo đảm an toàn thông tin theo phương án bảo đảm an toàn thông tin được phê duyệt (các cấp độ) theo TCVN 11930:2017 

       2.3 Kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin

    3. Thực hiện đánh giá theo hình thức

KẾT QUẢ ĐẠT ĐƯỢC

Khách hàng sẽ nhận các báo cáo và đề xuất như sau

  -  Báo cáo kết quả đánh giá về:

• Sự tuân thủ của chủ quản HTTT
• Hiệu quả của các biện pháp bảo đảm ATTT
• Phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin

  -  Hướng dẫn và đề xuất các phương án đảm bảo ATTT theo cấp độ