News Quy trình phản ứng với các sự cố

Thảo luận trong 'Tin công nghệ' bắt đầu bởi phuchibi, 6/9/18.

  1. phuchibi PageRank 1 Member

    Tham gia ngày:
    20/7/18
    Diễn Đàn SEO - vnseo.edu.vn -
    Đối phó kịp thời với sự cố một cách nhanh chóng giúp tổ chức giảm thiểu sự thiệt hại, hạn chế các lỗ hổng, ngăn chặn mã độc tấn công, phục hồi các quy trình dịch vụ và giảm thiểu rủi ro an ninh mà các sự cố trong tương lai gây ra. Ứng cứu sự cố vừa tạo ra những thách thức cho các tổ chức thiết lập những phương pháp tốt nhất nhằm ngăn chặn sự xâm nhập của tin tặc vào hệ thống, đồng thời nó cũng là cơ hội để chứng minh năng lực và kỹ năng ứng cứu an ninh của một tổ chức.
    Thủ tướng Chính phủ vừa phê duyệt Đề án “Đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025”.
    [​IMG]
    Sự thay đổi về cách nhìn của ứng cứu sự cố được thể hiện qua các năm:
    2012: Ứng cứu sự cố là gì? ứng cứu sự cố không cần thiết
    2013: Ứng cứu sự cố chỉ cần khi hệ thống bị tổn thương
    2014: Ứng cứu sự cố là không quan trọng, chỉ nên tập trung vào phòng ngừa rủi ro
    2015: Biết đến ứng cứu sự cố nhưng nhận định mối đe dọa cần thiết hơn
    2016: Tập trung vào thiết bị đầu và cuối và các phương án
    2017: Sách lược hành động
    Theo định hướng đến 2025, Đề án xây dựng Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Cơ quan điều phối quốc gia về ứng cứu sự cố an toàn thông tin mạng (Cơ quan điều phối quốc gia) thành một đơn vị mạnh, chuyên nghiệp, có năng lực về nhân sự, kỹ thuật, công nghệ để quản lý tình hình sự cố an toàn thông tin mạng trên toàn quốc, phản ứng nhanh, điều phối ứng cứu kịp thời, hiệu quả, sẵn sàng hỗ trợ xử lý các sự cố nghiêm trọng, làm nòng cốt tổ chức triển khai công tác thực thi đảm bảo an toàn thông tin mạng của quốc gia.
    Xây dựng Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia (Mạng lưới ứng cứu sự cố) mạnh về chuyên môn, hoạt động chuyên nghiệp, gắn kết, với các đơn vị thành viên có trách nhiệm, hợp tác, kết nối chặt chẽ, đảm bảo điều phối kịp thời, phối hợp đồng bộ, hiệu quả các lực lượng để ứng cứu sự cố mạng, chống tấn công mạng; Xây dựng các đơn vị, bộ phận chuyên trách ứng cứu sự cố, bảo đảm an toàn thông tin mạng của các bộ, ngành, địa phương, các tập đoàn, tổ chức, doanh nghiệp lớn có năng lực chuyên môn cao, hoạt động chuyên nghiệp, tổ chức phòng ngừa hiệu quả, sẵn sàng phản ứng nhanh, ứng phó xử lý kịp thời các sự cố, tấn công mạng.
    Cùng với đó là bồi dưỡng, phát triển đội ngũ nhân lực, chuyên gia ứng cứu sự cố, đảm bảo an toàn thông tin mạng thuộc các thành viên mạng lưới có kiến thức chuyên môn, kỹ năng cao, khả năng nghiên cứu, phân tích, nắm vững nghiệp vụ, có kỷ luật, tuân thủ quy trình, sẵn sàng ứng phó nhanh, xử lý chính xác, kịp thời với các loại sự cố, tấn công mạng.
    Mục tiêu hướng tới năm 2020 là nâng cao năng lực của Cơ quan điều phối quốc gia thông qua việc xây dựng các quy trình, nghiệp vụ quản lý, điều phối; đầu tư các hệ thống nhằm chủ động theo dõi, thu thập thông tin sự cố; hệ thống tiếp nhận, lưu giữ và xử lý thông tin sự cố; tăng cường khả năng điều hành và chia sẻ thông tin sự cố; đẩy mạnh các hoạt động của mạng lưới ứng cứu sự cố và các đơn vị chuyên trách, cơ quan chỉ đạo, điều hành ứng cứu sự cố an toàn thông tin mạng; nâng cao năng lực theo dõi, thu thập, phân tích, phát hiện sự cố và điều phối, ứng cứu sự cố trên toàn mạng lưới; nâng cao nhận thức và tăng cường phổ biến kiến thức về các nguy cơ, sự cố mạng, công tác điều phối, ứng cứu sự cố, bảo đảm an toàn thông tin mạng.
    Đẩy mạnh bồi dưỡng, đào tạo, phát triển đội ngũ nhân lực ứng cứu sự cố bảo đảm an toàn thông tin mạng; đẩy mạnh hợp tác quốc tế, trao đổi chia sẻ thông tin, kinh nghiệm tăng cường khả năng phối hợp với các cơ quan, tổ chức an toàn thông tin mạng, ứng cứu sự cố (CERT) của các nước.
    Để đạt được các mục tiêu trên, Đề án đề ra 7 nhiệm vụ: Nâng cao năng lực hoạt động Cơ quan điều phối quốc gia; Tăng cường và nâng cao hiệu quả hoạt động của Mạng lưới ứng cứu sự cố; Tăng cường hoạt động thu thập, phân tích, xác minh và cảnh báo, điều phối, ứng cứu sự cố an toàn thông tin mạng của Cơ quan điều phối quốc gia, các đơn vị, tổ chức thành viên của mạng lưới ứng cứu sự cố; Tổ chức các chương trình diễn tập ứng cứu sự cố, phòng ngừa tấn công mạng; Phát triển lực lượng và nâng cao năng lực cho đội ngũ nhân lực ứng cứu sự cố, bảo đảm an toàn thông tin mạng; Tăng cường năng lực và tổ chức hoạt động cho các đơn vị, bộ phận chuyên trách ứng cứu sự cố trên toàn quốc; Xây dựng, áp dụng các tiêu chuẩn quốc tế nhằm chuẩn hóa quy trình, dự phòng rủi ro, bảo vệ an toàn thông tin mạng.
    Có thể nhận thấy rằng vai trò của ứng cứu sự cố an ninh mạng ngày càng được khẳng định trong thời đại bùng nổ của công nghệ như hiện nay. Do vậy, mỗi cơ quan, tổ chức dù nhỏ hay to đều nên xây dựng cụ thể cho mình một kế hoạch cụ thể để có các phương án chủ động trước những sự cố ngoài ý muốn, nhằm giảm thiểu tối đa thiệt hại gây ra cho công ty.
    Nguồn: SecurityBox
     

    Bài viết cùng chuyên mục:

    Quan tâm nhiều
    Rút tiền 33WIN bởi 33winlemcom, 25/11/24 lúc 21:16
    33winlemcom bởi 33winlemcom, 25/11/24 lúc 21:08
    33winlemcom bởi 33winlemcom, 25/11/24 lúc 21:09
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:10
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:13
    Ngan12345@ bởi 33winlemcom, 25/11/24 lúc 21:14
    phuchibi, 6/9/18
    #1

Chia sẻ trang này