Hiệp hội An toàn thông tin Việt Nam (VNISA) vừa trao chứng nhận hợp chuẩn cho các doanh nghiệp (DN) có dịch vụ tham gia đánh giá chất lượng theo tiêu chuẩn cơ sở TCCS 02-VNISA – tiêu chuẩn dịch vụ kiểm tra, đánh giá an toàn thông tin mạng.

Các doanh nghiệp này gồm có Công ty CP Bkav, Công ty Công nghệ thông tin VNPT (VNPT IT), Công ty An ninh mạng Viettel (Viettel Cyber Security), Công ty TNHH Hệ thống thông tin FPT (FPT IS), Công ty CP Dịch vụ công nghệ tin học HPT, Công ty CP Phát triển phần mềm và hỗ trợ công nghệ (MISOFT) và Công ty CP Công nghệ an ninh không gian mạng Việt Nam (VNCS).

Các DN này đều là thành viên của Câu lạc bộ kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam thuộc VNISA và đang là các DN dẫn đầu trong lĩnh vực kiểm tra, đánh giá an toàn thông tin mạng tại Việt Nam.

Trao Giấy chứng nhận hợp chuẩn cho đại diện 7 DN, ông Nguyễn Thành Hưng, Chủ tịch VNISA chia sẻ: “Thông qua hoạt động này, các DN hội viên đã khẳng định được chất lượng và sự ổn định của dịch vụ, tạo được niềm tin với thị trường và đó là nhân tố quan trọng để thị trường sản phẩm, dịch vụ an toàn thông tin tại Việt Nam phát triển. Mặt khác, chứng nhận hợp chuẩn của Hiệp hội cũng đòi hỏi các DN luôn duy trì và nâng cao chất lượng dịch vụ, đáp ứng tốt các yêu cầu đặt ra trong tiêu chuẩn”.

Để triển khai quy trình đánh giá hợp chuẩn, từ tháng 7/2021, VNISA đã thành lập Hội đồng đánh giá và Tổ chuyên gia đánh giá hợp chuẩn, gồm các nhà lãnh đạo, quản lý, chuyên gia hàng đầu về an toàn thông tin để giúp Hiệp hội thẩm định, đánh giá một cách độc lập, khách quan các hồ sơ đăng ký.

Theo ông Vũ Quốc Thành, Phó Chủ tịch, Tổng Thư ký VNISA, đây là hoạt động hợp chuẩn đầu tiên của Hiệp hội, quy trình đánh giá hợp chuẩn được xây dựng một cách khoa học và hợp lý với sự tham gia đóng góp của nhiều nhà quản lý, chuyên gia về an toàn thông tin.

VNISA kỳ vọng việc được trao chứng nhận hợp chuẩn về dịch vụ kiểm tra, đánh giá sẽ giúp các DN có thêm động lực, sự tự tin để gia tăng mức độ tăng trưởng, phát triển cả về chất lượng và doanh số.

Trước đó, theo Chỉ thị 14 năm 2019 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, Thủ tướng Chính phủ đã yêu cầu các cơ quan, tổ chức, doanh nghiệp Nhà nước lựa chọn đơn vị độc lập với tổ chức, doanh nghiệp giám sát, bảo vệ để định kỳ kiểm tra, đánh giá an toàn thông tin mạng đối với hệ thống thông tin cấp độ 3 trở lên.

Cụ thể, Thủ tướng yêu cầu các hệ thống thông tin cấp độ 3, 4 phải được kiểm tra, đánh giá định kỳ hằng năm, còn hệ thống thông tin quan trọng quốc gia (cấp độ 5) định kỳ 6 tháng/lần thực hiện kiểm tra, đánh giá.

Năm 2020, VNISA đã xây dựng và ban hành Tiêu chuẩn cơ sở dịch vụ kiểm tra, đánh giá an toàn thông tin. Tiêu chuẩn này quy định các yêu cầu cơ bản với dịch vụ kiểm tra, đánh giá an toàn thông tin mạng theo 3 nhóm: Yêu cầu về quản lý, kỹ thuật; yêu cầu về tổ chức và nhân sự.

Báo Chính phủ