VNNIC nhận chứng chỉ an ninh thông tin chuẩn ISO/IEC 27001:2013

Chiều qua (2/7), Trung tâm Internet Việt Nam (VNNIC) thuộc Bộ Thông tin và Truyền thông đã tổ chức Lễ trao chứng nhận hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013 trong hoạt động quản lý vận hành trung tâm dữ liệu IDC và hệ thống DNS quốc gia ”.vn” do Tổ chức D.A.S - tổ chức chứng nhận quốc tế hàng đầu của Vương quốc Anh công nhận ban hành.

Bà Nguyễn Hương Giang- Giám đốc D.A.S tại VN  trao chứng chỉ cho ông Trần Minh Tân - Giám đốc VNNIC.Bà Nguyễn Hương Giang- Giám đốc D.A.S tại VN trao chứng chỉ cho ông Trần Minh Tân - Giám đốc VNNIC.

Việc triển khai hiệu quả hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013, tức hệ thống quản lý an toàn thông tin (ISMS) là một giải pháp quan trọng, hiệu quả để bảo vệ tài sản thông tin và hoạt động của các tổ chức. Hệ thống quản lý an toàn thông tin mang lại cho tổ chức những lợi ích về bảo vệ tài sản thông tin một cách thích hợp, thành lập nền tảng vững chắc cho chính sách bảo mật thông tin, khuyếch trương hình ảnh và nâng cao vị thế cho tổ chức.

Các hệ thống kỹ thuật nghiệp vụ trọng yếu cấp quốc gia về Internet do VNNIC quản lý bao gồm hệ thống DNS quốc gia, hệ thống trạm trung chuyển Internet quốc gia VNIX, hệ thống đăng ký quản lý tên miền, cơ sở dữ liệu tên miền. Việc mất an toàn an ninh thông tin của hệ thống DNS quốc gia, hệ thống trạm trung chuyển Internet quốc gia VNIX, hệ thống đăng ký quản lý tên miền hoặc cơ sở dữ liệu tên miền sẽ thực sự rất nguy hiểm và xảy ra nhiều rủi ro nếu thông tin không bảo mật.

Nhận thấy vai trò và ý nghĩa quan trọng của việc áp dụng hệ thống quản lý An toàn bảo mật thông tin, từ khoảng tháng 11/2014, VNNIC đã xây dựng và áp dụng hệ thống quản lý An toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 trong hoạt động quản lý vận hành trung tâm dữ liệu IDC và hệ thống DNS quốc gia “.VN”.

Sau 8 tháng triển khai, hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013 của VNNIC đã được tổ chức D.A.S công nhận, ban hành chứng chỉ vào ngày 8/6/2015, đảm bảo đáp ứng và đầy đủ các yêu cầu khắt khe của tiêu chuẩn.

Với việc chính thức áp dụng hệ thống quản lý An toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013, tài sản thông tin của VNNIC được bảo vệ an toàn bảo mật tốt hơn, quy trình quản lý kiểm soát thông tin được tối ưu hoá, đảm bảo được tính chất bảo mật; đồng thời góp phần nâng cao hình ảnh, uy tín của VNNIC với các tổ chức trong nước và quốc tế. 

(Thanh Huyền)