- Tham gia
- 24/6/21
- Bài viết
- 142
- Thích
- 0
- Điểm
- 16
Rủi ro liên quan đến thông tin tài sản của một tổ chức cần phải được giải quyết. Đạt được an toàn thông tin đáp ứng yêu cầu phải quản lý rủi ro, bao gồm rủi ro từ mối đe dọa liên quan đến hệ thống quản lý, con người và công nghệ đối với tất cả các định thức cấu hình hoặc được sử dụng bởi tổ chức.
Thực hiện nhiệm vụ cung cấp điện cho nhu cầu phát triển kinh tế- xã hội của đất nước, EVN hiện có 3 tổng công ty phát điện (GENCO 1, 2, 3) và 8 công ty thủy / nhiệt điện thuộc lĩnh vực sản xuất xuất điện năng, 5 tổng công ty điện lực kinh doanh đến khách hàng là Tổng công ty Điện lực miền Bắc (EVNNPC), Tổng công ty Điện lực miền trung (EVNCPC), Tổng công ty Điện lực miền Nam (EVNSPC) , Tổng công ty Điện lực TP Hà Nội (EVNHANOI), Tổng công ty Điện lực TP Hồ Chí Minh (EVNHCMC). Phụ trách truyền tải điện của Tập đoàn Điện lực Việt Nam nay là Tổng công ty Truyền tải điện Quốc gia (EVNNPT).
Tham dự hội thảo có Phó Tổng giám đốc EVN Ngô Sơn Hải, Lãnh đạo 9 Tổng công ty trực thuộc cùng các phụ trách công nghệ thông tin đơn vị. Tại buổi hội thảo có các chuyên gia trình bày về tầm quan trọng của an ninh thông tin, qua đó nâng cao nhận thức về an toàn thông tin, quản lý một cách có hệ thống các quy trình / quy định về an toàn thông tin tin, .. Phó giám đốc EVNcho biết rằng mục tiêu năm 2020, toàn bộ hệ thống biến áp 110 kV và 60% biến áp 220kV sẽ được đưa vào điều khiển từ xa.Do đó, vấn đề bảo mật an ninh thông tin là đặc biệt quan trọng. Tập đoàn cũng đã được tư vấn ISO 27001 và yêu cầu đơn vị triển khai áp dụng về an toàn thông tin, nó sẽ giúp các đơn vị trực thuộc kiểm soát các mối nguy hiểm tiềm ẩn có thể gây mất an toàn thông tin. Tất cả các tài sản đều có giá trị quan trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp.
Thiết kế và hoạt động cần phản hồi lợi ích và yêu cầu sự an toàn của các bên liên quan của tổ chức bao gồm khách hàng, nhà cung cấp, các đối tác kinh doanh, cổ đông và các bên thứ ba liên quan. Trong một hệ thống kết nối với nhau, thông tin và các hệ thống liên kết quy định và mạng lưới là các tài sản kinh doanh quan trọng. Tổ chức và hệ thống thông tin cũng như mạng lưới của họ phải đối mặt với các mối đe dọa an ninh từ một loạt các nguồn khác nhau, bao gồm các loại máy tính, hoạt động gián điệp, phá hoại, bốc cháy. Thiệt hại cho hệ thống thông tin và mạng lưới gây hại bởi mã độc hại. Vì vậy nên áp dụng chứng nhận ISO 27001 là điều đúng đắn.
Áp dụng thành công đã giúp EVN và các đơn vị trực thuộc kiểm soát các mối nguy hiểm tiềm ẩn có thể gây mất an toàn thông tin. Bởi thông tin và các hệ thống, quy trình, cán bộ liên quan đều là tài sản của tổ chức. Tất cả các tài sản đều có giá trị quan trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp.
Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nên tổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro. Bên cạnh những rủi ro về an toàn thông tin do bị tấn công, phá hoại có chủ đích, tổ chức cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lí, vận hành không đảm bảo, việc quản lí quyền truy cập chưa được kiểm tra và xem xét định kì, nhận thức của nhận viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ.
Tiêu chuẩn ISO 27001 này cung cấp mô hình thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và nâng cấp hệ thống quản lí an toàn thông tin. Do đó, việc quản lí an toàn thông tin sẽ giúp ngành điện thực hiện việc kiểm soát và định hướng cho các hoạt động đảm bảo an toàn thông tin trong hoạt động nghiệp vụ thường ngày, các sự cố an toàn thông tin do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đòa tạo, nâng cao nhận thức an toàn thông tin. Nâng cao uy tín, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình cầu hóa và tăng cơ hội hợp tác quốc tế.
Thực hiện nhiệm vụ cung cấp điện cho nhu cầu phát triển kinh tế- xã hội của đất nước, EVN hiện có 3 tổng công ty phát điện (GENCO 1, 2, 3) và 8 công ty thủy / nhiệt điện thuộc lĩnh vực sản xuất xuất điện năng, 5 tổng công ty điện lực kinh doanh đến khách hàng là Tổng công ty Điện lực miền Bắc (EVNNPC), Tổng công ty Điện lực miền trung (EVNCPC), Tổng công ty Điện lực miền Nam (EVNSPC) , Tổng công ty Điện lực TP Hà Nội (EVNHANOI), Tổng công ty Điện lực TP Hồ Chí Minh (EVNHCMC). Phụ trách truyền tải điện của Tập đoàn Điện lực Việt Nam nay là Tổng công ty Truyền tải điện Quốc gia (EVNNPT).
Tham dự hội thảo có Phó Tổng giám đốc EVN Ngô Sơn Hải, Lãnh đạo 9 Tổng công ty trực thuộc cùng các phụ trách công nghệ thông tin đơn vị. Tại buổi hội thảo có các chuyên gia trình bày về tầm quan trọng của an ninh thông tin, qua đó nâng cao nhận thức về an toàn thông tin, quản lý một cách có hệ thống các quy trình / quy định về an toàn thông tin tin, .. Phó giám đốc EVNcho biết rằng mục tiêu năm 2020, toàn bộ hệ thống biến áp 110 kV và 60% biến áp 220kV sẽ được đưa vào điều khiển từ xa.Do đó, vấn đề bảo mật an ninh thông tin là đặc biệt quan trọng. Tập đoàn cũng đã được tư vấn ISO 27001 và yêu cầu đơn vị triển khai áp dụng về an toàn thông tin, nó sẽ giúp các đơn vị trực thuộc kiểm soát các mối nguy hiểm tiềm ẩn có thể gây mất an toàn thông tin. Tất cả các tài sản đều có giá trị quan trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp.
Thiết kế và hoạt động cần phản hồi lợi ích và yêu cầu sự an toàn của các bên liên quan của tổ chức bao gồm khách hàng, nhà cung cấp, các đối tác kinh doanh, cổ đông và các bên thứ ba liên quan. Trong một hệ thống kết nối với nhau, thông tin và các hệ thống liên kết quy định và mạng lưới là các tài sản kinh doanh quan trọng. Tổ chức và hệ thống thông tin cũng như mạng lưới của họ phải đối mặt với các mối đe dọa an ninh từ một loạt các nguồn khác nhau, bao gồm các loại máy tính, hoạt động gián điệp, phá hoại, bốc cháy. Thiệt hại cho hệ thống thông tin và mạng lưới gây hại bởi mã độc hại. Vì vậy nên áp dụng chứng nhận ISO 27001 là điều đúng đắn.
Áp dụng thành công đã giúp EVN và các đơn vị trực thuộc kiểm soát các mối nguy hiểm tiềm ẩn có thể gây mất an toàn thông tin. Bởi thông tin và các hệ thống, quy trình, cán bộ liên quan đều là tài sản của tổ chức. Tất cả các tài sản đều có giá trị quan trọng trong hoạt động của tổ chức và cần được bảo vệ thích hợp.
Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nên tổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro. Bên cạnh những rủi ro về an toàn thông tin do bị tấn công, phá hoại có chủ đích, tổ chức cũng có thể gặp phải những rủi ro đối với thông tin nếu các quy trình quản lí, vận hành không đảm bảo, việc quản lí quyền truy cập chưa được kiểm tra và xem xét định kì, nhận thức của nhận viên trong việc sử dụng và trao đổi thông tin chưa đầy đủ.
Tiêu chuẩn ISO 27001 này cung cấp mô hình thiết lập, triển khai, vận hành, giám sát, xem xét, duy trì và nâng cấp hệ thống quản lí an toàn thông tin. Do đó, việc quản lí an toàn thông tin sẽ giúp ngành điện thực hiện việc kiểm soát và định hướng cho các hoạt động đảm bảo an toàn thông tin trong hoạt động nghiệp vụ thường ngày, các sự cố an toàn thông tin do người dùng gây ra sẽ được hạn chế tối đa khi nhân viên được đòa tạo, nâng cao nhận thức an toàn thông tin. Nâng cao uy tín, tăng sức cạnh tranh, tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình cầu hóa và tăng cơ hội hợp tác quốc tế.