BỘ THÔNG TIN VÀ TRUYỀN THÔNG
TRUNG TÂM INTERNET VIỆT NAM - VNNIC

VNNIC nhận chứng chỉ an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013 (02/7/2015)

Ngày 02/7/2015 - Trung tâm Internet Việt Nam (VNNIC) tổ chức Lễ trao chứng nhận hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013 trong hoạt động quản lý vận hành trung tâm dữ liệu IDC và hệ thống DNS quốc gia ”.vn” do Tổ chức D.A.S - tổ chức chứng nhận quốc tế hàng đầu của Vương quốc Anh công nhận ban hành.

Buổi lễ có sự tham gia của đại diện các đơn vị trực thuộc Bộ Thông tin và Truyền thông như: Vụ Khoa học và Công nghệ, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, Cục An toàn Thông tin, Trung tâm Thông tin và các nhà đăng ký tên miền .VN, các ISP, một số Doanh nghiệp Internet tại Việt Nam cùng một số báo điện tử.

Việc triển khai hiệu quả hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013, tức hệ thống quản lý an toàn thông tin (ISMS) là một giải pháp quan trọng, hiệu quả để bảo vệ tài sản thông tin và hoạt động của các tổ chức. Hệ thống quản lý an toàn thông tin mang lại cho tổ chức những lợi ích về bảo vệ tài sản thông tin một cách thích hợp, thành lập nền tảng vững chắc cho chính sách bảo mật thông tin, khuyếch trương hình ảnh và nâng cao vị thế cho tổ chức.

Các hệ thống kỹ thuật nghiệp vụ trọng yếu cấp quốc gia về Internet do VNNIC quản lý bao gồm hệ thống DNS quốc gia, hệ thống trạm trung chuyển Internet quốc gia VNIX, hệ thống đăng ký quản lý tên miền, cơ sở dữ liệu tên miền. Việc mất an toàn an ninh thông tin của hệ thống DNS quốc gia, hệ thống trạm trung chuyển Internet quốc gia VNIX, hệ thống đăng ký quản lý tên miền hoặc cơ sở dữ liệu tên miền sẽ thực sự rất nguy hiểm và xảy ra nhiều rủi ro nếu thông tin không bảo mật.

Nhận thấy vai trò và ý nghĩa quan trọng của việc áp dụng hệ thống quản lý An toàn bảo mật thông tin, từ khoảng tháng 11/2014, VNNIC đã xây dựng và áp dụng hệ thống quản lý An toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 trong hoạt động quản lý vận hành trung tâm dữ liệu IDC và hệ thống DNS quốc gia “.VN”.

Bà Nguyễn Hương Giang- Giám đốc D.A.S tại VN  trao chứng chỉ cho ông Trần Minh Tân - Giám đốc VNNIC

Sau 8 tháng triển khai, hệ thống quản lý an toàn bảo mật thông tin theo tiêu chuẩn ISO/IEC 27001:2013 của VNNIC đã được tổ chức D.A.S công nhận, ban hành chứng chỉ vào ngày 8/6/2015, đảm bảo đáp ứng và đầy đủ các yêu cầu khắt khe của tiêu chuẩn.

Với việc chính thức áp dụng hệ thống quản lý An toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013, tài sản thông tin của VNNIC được bảo vệ an toàn bảo mật tốt hơn, quy trình quản lý kiểm soát thông tin được tối ưu hoá, đảm bảo được tính chất bảo mật; đồng thời góp phần nâng cao hình ảnh, uy tín của VNNIC với các tổ chức trong nước và quốc tế. 

Phát biểu tại lễ trao chứng nhận, bà Nguyễn Hương Giang, Giám đốc tổ chức D.A.S tại Việt Nam cho biết D.A.S đánh giá cao năng lực, đặc biệt khả năng học hỏi và quyết tâm của Ban chỉ đạo ISO của VNNIC. Ban chỉ đạo đã chủ động nghiên cứu chuẩn bảo mật mới. Bà Nguyễn Hương Giang cũng cho biết, hiếm có đơn vị nào có đội ngũ cán bộ lâu năm, hiểu bối cảnh, con người, tiêu chuẩn như VNNIC.

Kết thúc buổi lễ, ông Trần Minh Tân - Giám đốc VNNIC đã gửi lời cảm ơn sâu sắc đến Lãnh đạo Bộ Thông tin và Truyền thông, các đơn vị trực thuộc Bộ Thông tin và Truyền thông, tổ chức D.A.S, đơn vị tư vấn ISO đã hỗ trợ, phối hợp và tư vấn cho VNNIC áp dụng và đón nhận Chứng nhận hệ thống quản lý An toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013. Việc triển khai hoạt động quản lý an toàn bảo mật thông tin theo tiêu chuẩn quốc tế ISO/IEC 27001:2013 là sự khẳng định về quyết tâm nâng cao chất lượng đảm an toàn thông tin cho các hệ thống trọng yếu quốc gia mà VNNIC quản lý.

Ông Trần Minh Tân - Giám đốc VNNIC phát biểu tại buổi lễ

Nhân dịp này, VNNIC tổ chức trao trao chứng chỉ cho học viên  tham dự khóa đào tạo DNSSEC cơ bản lần thứ 2 là cán bộ quản lý kỹ thuật, cán bộ kỹ thuật của các doanh nghiệp ISP, các Nhà đăng ký tên miền quốc gia .VN khu vực phía Bắc nhằm xây dựng và chuẩn bị nguồn nhân lực phục vụ cho việc xây dựng kế hoạch, triển khai DNSSEC tại đơn vị.

VNNIC trao chứng chỉ cho các học viên tham dự khóa đào tạo DNSSEC cơ bản lần thứ hai

Đại diện các đơn vị tham dự buổi lễ chụp ảnh lưu niệm