An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số

15:00 | 19/04/2024 | AN TOÀN THÔNG TIN
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.

Hội thảo được Chi hội An toàn thông tin phía Nam (VNISA phía Nam) cùng Trung tâm Chuyển đổi số TP. Hồ Chí Minh và Công ty DNV Việt Nam tổ chức. Tại Hội thảo các chuyên gia chia sẻ các thông tin giúp doanh nghiệp có thể hiểu rõ hơn về cách thức triển khai và duy trì hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001.

Theo ông Nguyễn Bá Diệp, Phó Chủ tịch VNISA phía Nam, kỷ nguyên số đã mang đến cho doanh nghiệp vô số cơ hội phát triển mới nhưng cũng đi kèm với những rủi ro an ninh mạng và quyền riêng tư ngày càng gia tăng. Thông tin trở thành tài sản chiến lược của doanh nghiệp, cần được bảo vệ một cách hiệu quả. Bên cạnh những lợi ích, việc sử dụng dữ liệu thông tin cũng đi kèm với nhiều rủi ro về an ninh mạng và bảo vệ quyền riêng tư, có thể gây ra những hậu quả nghiêm trọng cho doanh nghiệp như: gây mất mát dữ liệu, thiệt hại nặng nề về tài chính, mất uy tín thương hiệu, ảnh hưởng đến hoạt động kinh doanh… Do đó, việc xây dựng và áp dụng một hệ thống quản lý an toàn thông tin hiệu quả là điều cần thiết cho tất cả các doanh nghiệp và tổ chức.

Ông Nguyễn Bá Diệp, Phó Chủ tịch VNISA phía Nam phát biểu tại Hội thảo

Tiêu chuẩn ISO 27001 còn được gọi là ISO/IEC 27001, là một tiêu chuẩn quốc tế được công nhận rộng rãi, xác định các phương pháp thực tiễn tốt nhất để triển khai và quản lý bảo mật thông tin cho Hệ thống Quản lý an ninh thông tin hay còn gọi là ISMS. Tiêu chuẩn này do những chuyên gia công nghệ thông tin, các nhà lãnh đạo chiến lược toàn cầu... cùng nghiên cứu viết ra phần mềm theo tiêu chuẩn chung cho nhiều ngành nghề, tập trung hướng về quản lý thông tin cá nhân (PIMS), hướng đến yêu cầu khách hàng. Khi triển khai tiêu chuẩn ISO, khách hàng sẽ quản lý hệ thống thông tin cá nhân hiệu quả, tuân thủ đúng các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành cho các doanh nghiệp.

Thời gian triển khai tiêu chuẩn ISO/IEC 27001 chỉ từ 4-6 tháng, tuy nhiên theo ông Hoàng Quang Hải, Giảng viên, Đánh giá viên trưởng tại DNV Việt Nam cho biết, việc tiếp cận và triển khai chuẩn ISO về an toàn thông tin có thể là một quá trình đầy thách thức, đòi hỏi sự chuẩn bị kỹ lưỡng và thực hiện bài bản, sự cam kết và nỗ lực từ ban lãnh đạo, cán bộ nhân viên và tất cả các bên liên quan trong tổ chức. Trước đây, việc triển khai các tiêu chuẩn ISO/27001 trong các tổ chức, doanh nghiệp tại Việt Nam thường gặp khó khó và dễ dàng dẫn đến thất bại do không có sự hợp lực tham gia của mọi người trong đơn vị, nhưng khoảng 3 năm trở lại đây, hầu hết các dự án đều thành công bởi có sự đồng hành, hỗ trợ rất chặt chẽ đến từ đội ngũ tư vấn.

Ông Hoàng Quang Hải, Giảng viên, Đánh giá viên trưởng tại DNV Việt Nam chia sẻ tại Hội thảo

Thực tế, các tiêu chuẩn về an toàn thông tin thời gian qua đã đóng vai trò thiết yếu trong việc bảo vệ dữ liệu và hệ thống thông tin của tổ chức. Tuy nhiên, việc tiếp cận và triển khai chuẩn ISO về an toàn thông tin được nhiều chuyên gia đánh giá là một quá trình đầy thách thức, đòi hỏi phải chuẩn bị kỹ lưỡng và thực hiện bài bản. Đồng thời, còn có sự cam kết và nỗ lực không chỉ lãnh đạo doanh nghiệp, hay bộ phận phụ trách công nghệ thông tin mà còn có sự tham gia thực hiện của tất cả các bên liên quan trong tổ chức.

Mỹ Dung

Tin cùng chuyên mục

Tin mới