Ngày 19/4, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ TT&TT phối hợp với các chuyên gia Liên minh châu Âu (EU) tổ chức chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực Đội ứng cứu sự cố theo mô hình SIM3 cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và cán bộ kỹ thuật, quản lý của VNCERT/CC.
SIM3 là mô hình trưởng thành quản lý sự cố an toàn thông tin” được đưa vào sử dụng từ năm 2009. Mô hình đã được các đơn vị về an toàn thông tin trên khắp thế giới áp dụng, đặc biệt là các đội ứng cứu sự cố các quốc gia và tổ chức. Ở EU, các đội ứng cứu sự cố được khuyến khích phát triển theo cách tiếp cận dựa trên SIM3. Tiêu chí đánh giá theo mô hình SIM3 bao gồm tổng cộng 44 thông số được tách theo 4 nhóm gồm tổ chức, con người, công cụ, quy trình.
Theo đại diện Cục An toàn thông tin, tại Việt Nam, Quyết định 05 của Thủ tướng Chính phủ năm 2017 về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia đã quy định việc thành lập các đội ứng cứu sự cố và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia.
Ngay sau đó, tại Quyết định 1622, Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đã được phê duyệt, thể hiện rõ định hướng của quốc gia trong việc thúc đẩy năng lực và chất lượng hoạt động ứng cứu sự cố.
Mạng lưới ứng cứu sự cố bảo đảm an toàn thông tin mạng quốc gia là một mô hình đặc thù riêng của Việt Nam, có tổ chức và chặt chẽ hơn mô hình kết nối tự nguyện giữa các đội ứng cứu sự cố trên thế giới. Mạng lưới cần được đẩy mạnh hơn nữa hoạt động, giúp các thành viên và các đội ứng cứu sự cố tăng cường năng lực ứng phó hiệu quả với sự cố, từ khâu chuẩn bị, hạn chế xảy ra sự cố, đến việc ứng phó hiệu quả khi xảy ra sự cố, đến cả việc rút ra các bài học kinh nghiệm và đưa ra các biện pháp ngăn ngừa lặp lại sự cố.
“Hiện tại, Cục An toàn thông tin cũng đang xây dựng Bộ tiêu chí đánh giá năng lực đội ứng cứu sự cố an toàn thông tin mạng, xin ý kiến các đơn vị thành viên mạng lưới để có thể triển khai sớm”, đại diện Cục An toàn thông tin cho hay.
Trong chương trình hợp tác và hỗ trợ của EU cho Việt Nam về tăng cường đảm bảo an toàn, an ninh mạng, dự án Cyber4Dev của EU đã hỗ trợ cho VNCERT/CC triển khai chương trình đào tạo về xây dựng các tiêu chí và đánh giá các tiêu chí đó theo mô hình trưởng thành quản lý sự cố an toàn thông tin – SIM3.
Cụ thể, EU đã cử 2 chuyên gia hàng đầu về SIM3 là các ông Nick Small và Don Stikvoort sang Việt Nam trực tiếp đào tạo cho toàn bộ thành viên mạng lưới về các tiêu chí của SIM3, cũng như đào tạo chuyên sâu cho VNCERT/CC cách thức đánh giá mức độ trưởng thành, có thể hỗ trợ tốt hơn cho các đơn vị trong nước triển khai hiệu quả đội ứng cứu sự cố.
Chương trình đào tạo về mô hình SIM3 với sự hướng dẫn trực tiếp từ các chuyên gia EU được nhận định là cơ hội quý để các tổ chức, doanh nghiệp trong nước nâng cao năng lực quản lý và phát triển hoạt động ứng cứu sự cố tại tổ chức của mình, đồng thời sẽ giúp việc xây dựng và ban hành Bộ tiêu chí đánh giá năng lực đội ứng cứu sự cố an toàn thông tin mạng của Việt Nam phù hợp hơn, vận dụng mô hình SIM3 được nhiều nước, nhiều tổ chức đang áp dụng.
Đại diện Cục An toàn thông tin đề nghị các học viên tham dự chương trình đào tạo cả trực tiếp và trực tuyến, tập trung để tiếp thu được những điểm quan trọng từ mô hình SIM3 nhằm sớm áp dụng cho tổ chức của mình.
“Hơn hết, tôi yêu cầu Trung tâm VNCERT/CC cử các cán bộ quản lý và kỹ thuật, nắm vững các truyền đạt của chuyên gia, triển khai ngay mô hình SIM3 cho VNCERT/CC sau chương trình đào tạo, sau đó hỗ trợ các đơn vị trong nước triển khai áp dụng SIM3 cho hoạt động ứng phó sự cố, cho đội ứng cứu sự cố của mình”, đại diện Cục An toàn thông tin nói.
Vân Anh