Chuyển đổi số thuỷ điện gắn liền với đảm bảo an toàn thông tin_ty so cup c1

Ghi nhận từ hệ thống Viettel Threat Intelligence cho thấy,ểnđổisốthuỷđiệngắnliềnvớiđảmbảoantoànthôty so cup c1 trong năm nay, về lộ lọt dữ liệu, có tới 12 triệu tài khoản tại Việt Nam bị xâm nhập; 48 triệu bản ghi dữ liệu của các cá nhân và tổ chức đã bị rò rỉ, bị rao bán trên không gian mạng.

Trong khi đó, theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), trong thời gian qua, đã ghi nhận 492.105 địa chỉ IP của Việt Nam nằm trong mạng botnet (tăng 5.67% so với tháng 10/2023), trong đó có 194 địa chỉ IP của cơ quan, tổ chức Nhà nước (15 địa chỉ IP Bộ/Ngành, 179 địa chỉ IP Tỉnh/Thành).

Trước tình hình này, các doanh nghiệp cần phải xây dựng hệ thống quản lý an toàn thông tin, bảo đảm tính bảo mật, tính toàn vẹn và tính chính xác của thông tin. Các mối đe dọa gây mất an toàn thông tin trong doanh nghiệp có thể là sự hạn chế về nhận thức, kỹ năng của người sử dụng; do các đối tượng phá hoại; virus tấn công; lỗ hổng trong hệ thống thông tin…

Tại Công ty Thuỷ điện Đồng Nai (TP Bảo Lộc, tỉnh Lâm Đồng), một trong những giải pháp đang được áp dụng hiệu quả, đó là hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001.

ISO/IEC 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin. Tiêu chuẩn này đã được chuẩn bị nhằm cung cấp các yêu cầu cho việc thiết lập, triển khai, duy trì và cải tiến liên tục hệ thống quản lý an toàn thông tin (ISMS). Việc áp dụng ISMS là quyết định mang tính chiến lược.

Công ty Thuỷ điện Đồng Nai - đơn vị quản lý, vận hành Nhà máy thủy điện Đồng Nai 3 và Nhà máy thủy điện Đồng Nai 4, cho biết, trong quá trình áp dụng hệ thống quản lý an toàn thông tin theo ISO/IEC 27001, công ty đã xây dựng và chuẩn hóa hệ thống tài liệu quản lý an toàn thông tin gồm các quy trình, quy định, chính sách.

Hệ thống ISO/IEC 27001 đào tạo và hướng dẫn người lao động hiểu và áp dụng các biện pháp bảo vệ tài sản thông tin của cá nhân, các phòng, phân xưởng của công ty ngày càng tốt hơn.

Hệ thống cũng giúp ban lãnh đạo công ty hoạch định các biện pháp bảo vệ tài sản thông tin quan trọng trong môi trường các mối đe dọa, nguy cơ tiềm ẩn ngày càng cao trong quá trình thực hiện chuyển đổi số.

Năm 2020, Công ty Thủy điện Đồng Nai đã được Trung tâm chứng nhận phù hợp (QUACERT) – Tổng cục Đo lường chất lượng cấp Giấy chứng nhận Hệ thống quản lý an toàn thông tin theo TCVN ISO/IEC 27001:2019 / ISO/IEC 27001:2013.

Hiện, công ty đang tiếp duy trì hệ thống quản lý an toàn thông tin và triển khai chuyển đổi hệ thống ISO/IEC 27001:2013 sang hệ thống ISO/IEC 27001:2022.

“Công ty xác định, công tác chuyển đổi số là nhiệm vụ quan trọng, nền tảng tất yếu cho việc ứng dụng công nghệ 4.0, phù hợp với chủ trương, chính sách của Nhà nước, Chính phủ và của ngành điện. Đây là nhiệm vụ được ưu tiên hàng đầu trong các hoạt động của công ty hiện nay và trong thời gian tới”, Giám đốc Thủy điện Đồng Nai Ngô Văn Sỹ khẳng định.

Tương tự, Công ty cổ phần Thuỷ điện Thác Mơ (TMP) cũng chọn giải pháp quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001. Từ năm 2018, TMP đã xây dựng thành công và áp dụng, cải tiến liên tục hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2013. Năm 2022, bộ tiêu chuẩn ISO/IEC 27001 được nâng cấp lên phiên bản 3.

Trong thời gian qua, TMP đã mở khoá đào tạo cho 117 lượt học Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022. Chương trình đào tạo gồm: Đào tạo nhận thức tiêu chuẩn ISO/IEC 27001:2022 với các yêu cầu của hệ thống quản lý theo tiêu chuẩn mới; Đào tạo đánh giá viên nội bộ tiêu chuẩn hệ thống quản lý ISO/IEC 27001:2022 với các hướng dẫn nâng cao năng lực, kiến thức, và yêu cầu cập nhật theo tiêu chuẩn của hệ thống quản lý an toàn bảo mật thông tin; Nâng cấp, cập nhật hệ thống tài liệu văn bản hệ thống quản lý an toàn thông tin của công ty theo ISO/IEC 27001:2022; cập nhật các yêu cầu hệ thống và các kỹ thuật kiểm soát an toàn thông tin, an ninh mạng và bảo vệ dữ liệu cá nhân.

Quảng Ninh hoàn thành diễn tập thực chiến đảm bảo an toàn thông tin mạng

Sau 4 ngày diễn tập thực chiến, các học viên đã nâng cao cả nhận thức và kỹ năng ứng phó giải quyết các tình huống tấn công vào lỗ hổng bảo mật, đảm bảo an toàn thông tin mạng.