Năm 2005, Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ban Kỹ thuật điện Quốc tế (IEC) đã ban hành tiêu chuẩn ISO/IEC 27001 về Hệ thống Quản lý An ninh Thông tin, được thực hiện trên nguyên tắc tiếp cận rủi ro trong hoạt động để thiết lập, áp dụng, thực hiện, theo dõi, xem xét, duy trì và cải tiến đảm bảo an ninh thông tin của cơ quan/tổ chức. Kể từ khi ban hành đến nay, việc áp dụng hệ thống quản lý an ninh thông tin phù hợp ISO 27001 đã được triển khai rộng khắp ở hầu hết các quốc gia trên thế giới, đặc biệt là trong lĩnh vực tài chính ngân hàng. Nhận thức được tầm quan trọng trong việc áp dụng ISO 27001, đặc biệt là đối với các nước đang phát triển nơi có nền công nghệ thông tin còn lạc hậu, phải thường xuyên đối mặt với nhiều nguy cơ bị thất thoát thông tin, ngày 25/8/2008 tại Khách sạn Sheraton, Hà nội, ISO đã phối hợp với Tổng cục Tiêu chuẩn Đo lường Chất lượng tổ chức Hội thảo về "Hệ thống Quản lý An ninh Thông tin theo tiêu chuẩn ISO 27001 " dưới sự tài trợ của Tổ chức Hợp tác Phát triển Quốc tế Thụy Điển (SIDA) và Tổng cục Tiêu chuẩn Đo lường Chất lượng. TS. Vũ Văn Diện- Phó Tổng cục trưởng đã phát biểu chào mừng và khai mạc Hội thảo.
Tham dự Hội thảo có khoảng 70 đại biểu là các nhà quản lý và chuyên gia đến từ một số nước đang phát triển của khu vực châu Á và các cơ quan, tổ chức, doanh nghiệp của Việt Nam.
Mục đích của Hội thảo là nhằm giới thiệu cho các đại biểu tổng quan về tiêu chuẩn này, tầm quan trọng của nó đối với các cơ quan, tổ chức; việc quản lý các rủi ro, đánh giá hiệu quả của hệ thống an ninh thông tin, việc áp dụng toàn cầu đối với chứng nhận của bên thứ ba... Hội thảo thực sự bổ ích cho các nhà quản lý hệ thống thông tin, các cán bộ an ninh, cơ quan nhà nước... trong việc xây dựng hệ thống đảm bảo an toàn thông tin, sao cho việc xử lý, ghi nhớ và trao đổi thông tin được toàn vẹn đảm bảo bí mật, sẵn sàng và đáng tin cậy.
Nguồn: Tổng cục TCĐLCL
|