Xây dựng chương trình khung về đào tạo, bồi dưỡng an toàn thông tin
Hiện nay, an toàn thông tin đang trở thành vấn đề được hầu hết các cơ quan nhà nước, tổ chức, doanh nghiệp quan tâm và nhu cầu đối với nguồn nhân lực về an toàn thông tin cũng đang tăng lên nhanh chóng. Tuy nhiên, công tác đào tạo nguồn nhân lực này chưa theo kịp với sự phát triển của thực tế.
Chương trình khung đào tạo an toàn thông tin hướng đến 3 nhóm đối tượng
Để công tác đào tạo an toàn thông tin thống nhất, hiệu quả cao, Bộ TT&TT đã giao cho Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) xây dựng Chương trình khung đào tạo về an toàn thông tin, đưa ra các yêu cầu về kỹ năng, kiến thức tối thiểu cần thiết ứng với các nghiệp vụ chuyên trách về an toàn thông tin, đặc biệt dành cho cán bộ chuyên trách về an toàn thông tin trong cơ quan nhà nước.
Theo kết quả nghiên cứu, khảo sát năm 2012 về đào tạo, bồi dưỡng an toàn thông tin do VNCERT thực hiện, 83,2% cơ quan nhà nước và 58,3% tổ chức, doanh nghiệp tham gia khảo sát cho rằng cần ban hành Chương trình khung đào tạo, bồi dưỡng an toàn thông tin, làm cơ sở để xây dựng nội dung, chương trình đào tạo, bồi dưỡng an toàn thông tin.
Căn cứ trên kết quả nghiên cứu, khảo sát này, Chương trình khung đào tạo về an toàn thông tin hướng đến 3 nhóm đối tượng, gồm: Nhóm cán bộ quản lý an toàn thông tin, Nhóm cán bộ kỹ thuật an toàn thông tin và Nhóm người dùng công nghệ thông tin. Mỗi nhóm này lại được chia thành 2 mức là cơ bản và nâng cao. Cũng theo kết quả khảo sát, nhu cầu của khối cơ quan nhà nước trong việc đào tạo, bồi dưỡng Nhóm cán bộ quản lý an toàn thông tin là lớn hơn cả (73%), tiếp theo là Nhóm cán bộ kỹ thuật an toàn thông tin (72,3%), Nhóm người dùng công nghệ thông tin (45,3%).
Đào tạo bồi dưỡng an toàn thông tin cần chú trọng nhiều đến thực hành
Đại diện của Học viện Công nghệ Bưu chính Viễn thông đánh giá Chương trình khung về đào tạo, bồi dưỡng an toàn thông tin thực sự rất cần thiết vì nhu cầu về đào tạo an toàn thông tin cho tổ chức, doanh nghiệp hiện nay rất lớn. Chương trình khung này giúp đánh giá trình độ nhân lực an toàn thông tin, đồng thời giúp người học có được lộ trình phát triển nghề nghiệp cho bản thân. Dự thảo Chương trình khung về đào tạo an toàn thông tin với tính hệ thống cao, gắn với công việc, đồng bộ tương đối với các chương trình đào tạo của các trường đại học, cơ sở đào tạo về an toàn thông tin hiện nay. Tuy nhiên, Chương trình khung cần đưa ra tỉ lệ cụ thể giữa lý thuyết và thực hành nhằm khuyến khích các cơ sở đào tạo tập trung nhiều hơn cho việc dạy thực hành, thậm chí một số phần lý thuyết có thể giảng dạy theo hình thức đào tạo qua mạng (e-learning).
Đại diện Học viện cũng đề xuất sau khi Bộ đã ban hành Chương trình khung về đào tạo, bồi dưỡng an toàn thông tin, nên chăng xây dựng một bộ ngân hàng câu hỏi để các cơ sở đào tạo tham khảo, hướng tới kiểm định năng lực của cơ sở đào tạo và người học và tiến tới cấp chứng nhận cho người học đã tham gia khóa học.
Đại diện đến từ Học viện kỹ thuật mật mã, là cơ sở đào tạo kỹ sư an toàn thông tin đầu tiên của Việt Nam, cho rằng cần đưa thêm việc giảng dạy các kỹ năng liên quan đến phòng thủ, phân tích phát hiện, đánh giá điểm yếu, quản lý xử lý sự cố, ngoài ra kỹ năng về giao tiếp và trình bày các vấn đề kỹ thuật cũng có tầm quan trọng không kém đối với nhóm cán bộ quản lý an toàn thông tin và kỹ thuật an toàn thông tin.
Chương trình khung đào tạo về an toàn thông tin chưa đề cập đến bảo đảm an toàn thông tin cho hệ thống phần mềm mã nguồn mở. Đây là ý kiến của đại diện Vụ Công nghệ thông tin. Ngoài ra, trong phần đào tạo nâng cao cho Nhóm cán bộ kỹ thuật an toàn thông tin, nên chăng có phần thực hành mô phỏng tình huống diễn tập thực tế.
Trong thời gian tới, sau khi được thông qua và ban hành, hy vọng Chương trình khung đào tạo, bồi dưỡng về an toàn thông tin sẽ có tác động tích cực đến công tác đào tạo về an toàn thông tin, trở thành nền tảng để các cơ sở đào tạo dựa vào đó xây dựng nội dung đào tạo phù hợp, đáp ứng nhu cầu thực tiễn của cơ quan nhà nước và doanh nghiệp.