- Tham gia
- 24/6/21
- Bài viết
- 142
- Thích
- 0
- Điểm
- 16
Đối với các tổ chức, doanh nghiệp thì việc bảo mật và an toàn thông tin, dữ liệu là vô cùng quan trọng. Ngày nay với việc phát triển công nghệ thông tin, sẽ không thể kể đến việc thông tin bị đánh cắp cũng như các mối đe dọa, rủi ro ngày càng tăng. Bởi vậy doanh nghiệp, tổ chức nào cũng muốn bảo vệ nguồn thông tin của công ty mình. Trung tâm sữ liệu của VNPT là một trung tâm cung cấp dịch vụ lớn nhất của Việt Nam. Lớn đồng đều cả về mức đầu tư, khả năng đặt máy chủ, chuẩn an toàn với các dịch vụ toàn diện, diện tích sàn.
Hiểu biết, đánh giá được tầm quan trọng và những rủi ro mất mát về dữ liệu an toàn thông tin, công ty đã được bên đánh giá tổ chức các chuyên gia đào tạo- tư vấn ISO 27001 về hệ thống quản lý an toàn thông tin, đảm bảo dữ liệu an toàn. Ngay sau đó, trung tâm dữ liệu của VNPT đã triển khai theo tiêu chuẩn ISO 27001 để đạt được an toàn về thống tin, tăng sức cạnh tranh và tăng uy tín với khách hàng cũng như đối tác của mình.
Theo tiêu chuẩn này, thông tin và các hệ thống, quytrình, cán bộ liên quan đều là tài sản của tổ chức và cần được bảo vệ.Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nêntổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro.
Ngoài việc những rủi ro về an toàn thông tin mà bị mất hay phá hoại, tổ chức, doanh nghiệp cũng có thể gặp phải trong quá trình quản lý, nhận thức chưa đúng của nhân viên trong vấn đề sử dụng và trao đổi thông tin chưa đúng, chưa đầy đủ. Việc quản lý quyền truy cập còn chưa được kiểm tra đánh giá dịnh kỳ. Các quy trình, đánh giá
Bên cạnh những rủi ro về ATTT do bị tấn công phá hoại có chủ đích, tổchức cũng có thể gặp phải những rủi ro đối với thông tin nếu : Các quytrình quản lý, vận hành không đảm bảo; Việc quản lý quyền truy cập chưađược kiểm tra và xem xét định kỳ; Nhận thức của nhân viên trong việc sửdụng và trao đổi thông tin chưa đầy đủ…. Do đó, ngoài các biện pháp kỹthuật, tổ chức cần xây dựng và áp dụng các chính sách, quy định, quytrình vận hành phù hợp để giảm thiểu rủi ro.
Với 2 trung tâm IDC Nam Thăng Long và Tân Thuận khai trương vào tháng12/2015, VNPT đã được cấp chứng chỉ Hệ thống quản lý an toàn thông tintheo tiêu chuẩn ISO/IEC 27001:2013. Đây là chứng chỉ quan trọng đảm bảo an toàn thông tin của VNPT, đối tác và khách hàng, giúp cho hoạt động của hệ thốngluôn thông suốt và an toàn, không bị gián đoạn bởi các sự cố liên quan đến an toàn thông tin.
Sau khi đạt được chứng nhận ISO 27001, Trung tâm VNPT đã phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời. Đảm bảo ATTT của Công ty, đối tác và khách hàng, giúp cho hoạt động của Công ty luôn thông suốt và an toàn; Giúp nhân viên tuân thủ việc đảm bảo ATTT trong hoạtđộng nghiệp vụ thường ngày; Các sự cố ATTT do người dùng gây ra sẽ đượchạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức ATTT; Giúp hoạt động đảm bảo ATTT luôn được duy trì và cảitiến. Các biện pháp kỹ thuật và chính sách tuân thủ được xem xét, đánhgiá, đo lường hiệu quả và cập nhật định kỳ; Đảm bảo hoạt động nghiệp vụ của Công ty không bị gián đoạn bởi các sự cố liên quan đến ATTT; Nâng cao uy tín của Công ty, tăng sức cạnh tranh,tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình toàn cầu hóa vàtăng cơ hội hợp tác quốc tế.
Hiểu biết, đánh giá được tầm quan trọng và những rủi ro mất mát về dữ liệu an toàn thông tin, công ty đã được bên đánh giá tổ chức các chuyên gia đào tạo- tư vấn ISO 27001 về hệ thống quản lý an toàn thông tin, đảm bảo dữ liệu an toàn. Ngay sau đó, trung tâm dữ liệu của VNPT đã triển khai theo tiêu chuẩn ISO 27001 để đạt được an toàn về thống tin, tăng sức cạnh tranh và tăng uy tín với khách hàng cũng như đối tác của mình.
Theo tiêu chuẩn này, thông tin và các hệ thống, quytrình, cán bộ liên quan đều là tài sản của tổ chức và cần được bảo vệ.Do thông tin tồn tại và được lưu trữ dưới nhiều hình thức khác nhau, nêntổ chức phải có các biện pháp bảo vệ phù hợp để hạn chế rủi ro.
Ngoài việc những rủi ro về an toàn thông tin mà bị mất hay phá hoại, tổ chức, doanh nghiệp cũng có thể gặp phải trong quá trình quản lý, nhận thức chưa đúng của nhân viên trong vấn đề sử dụng và trao đổi thông tin chưa đúng, chưa đầy đủ. Việc quản lý quyền truy cập còn chưa được kiểm tra đánh giá dịnh kỳ. Các quy trình, đánh giá
Bên cạnh những rủi ro về ATTT do bị tấn công phá hoại có chủ đích, tổchức cũng có thể gặp phải những rủi ro đối với thông tin nếu : Các quytrình quản lý, vận hành không đảm bảo; Việc quản lý quyền truy cập chưađược kiểm tra và xem xét định kỳ; Nhận thức của nhân viên trong việc sửdụng và trao đổi thông tin chưa đầy đủ…. Do đó, ngoài các biện pháp kỹthuật, tổ chức cần xây dựng và áp dụng các chính sách, quy định, quytrình vận hành phù hợp để giảm thiểu rủi ro.
Với 2 trung tâm IDC Nam Thăng Long và Tân Thuận khai trương vào tháng12/2015, VNPT đã được cấp chứng chỉ Hệ thống quản lý an toàn thông tintheo tiêu chuẩn ISO/IEC 27001:2013. Đây là chứng chỉ quan trọng đảm bảo an toàn thông tin của VNPT, đối tác và khách hàng, giúp cho hoạt động của hệ thốngluôn thông suốt và an toàn, không bị gián đoạn bởi các sự cố liên quan đến an toàn thông tin.
Sau khi đạt được chứng nhận ISO 27001, Trung tâm VNPT đã phát hiện sớm các rủi ro mà hệ thống thông tin phải đối mặt, từ đó có các biện pháp phù hợp và kịp thời. Đảm bảo ATTT của Công ty, đối tác và khách hàng, giúp cho hoạt động của Công ty luôn thông suốt và an toàn; Giúp nhân viên tuân thủ việc đảm bảo ATTT trong hoạtđộng nghiệp vụ thường ngày; Các sự cố ATTT do người dùng gây ra sẽ đượchạn chế tối đa khi nhân viên được đào tạo, nâng cao nhận thức ATTT; Giúp hoạt động đảm bảo ATTT luôn được duy trì và cảitiến. Các biện pháp kỹ thuật và chính sách tuân thủ được xem xét, đánhgiá, đo lường hiệu quả và cập nhật định kỳ; Đảm bảo hoạt động nghiệp vụ của Công ty không bị gián đoạn bởi các sự cố liên quan đến ATTT; Nâng cao uy tín của Công ty, tăng sức cạnh tranh,tạo lòng tin với khách hàng, đối tác, thúc đẩy quá trình toàn cầu hóa vàtăng cơ hội hợp tác quốc tế.