Đào tạo đội ứng cứu sự cố an toàn an ninh mạng theo mô hình SIM3

0
0

- SIM3 là viết tắt của Security Incident Management Maturity Model - Mô hình trưởng thành quản lý sự cố an toàn thông tin.  

Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp với chuyên gia đến từ Liên minh châu Âu (EU) tổ chức chương trình đào tạo về cách thức xây dựng, vận hành và đánh giá năng lực đội ứng cứu sự cố mạng theo Mô hình trưởng thành quản lý sự cố an toàn thông tin - SIM3.

Chương trình đào tạo diễn ra theo hình thức trực tiếp và trực tuyến qua nền tảng số với sự tham dự của 220 thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và tất cả các cán bộ kỹ thuật, quản lý của VNCERT/CC.

Chương trình đào tạo nhằm nâng cao năng lực hoạt động về ứng cứu sự cố - bước cuối trong chuỗi bảo đảm an toàn thông tin của tổ chức, góp phần thiết lập Mạng lưới quốc gia về ứng cứu sự cố an toàn thông tin mạng đáng tin cậy hơn, hợp tác bài bản hơn khi đối mặt, giải quyết các mối đe dọa và tấn công trên không gian mạng.

Toàn cảnh sự kiện
Toàn cảnh sự kiện

Trong chương trình đào tạo và hỗ trợ với các chuyên gia đến từ Liên minh châu Âu, đội ngũ chuyên gia an ninh mạng của Việt Nam sẽ được tiếp cận một cách tổng quát, chuẩn mực trong việc phát triển và vận hành các hoạt động trong quy trình ứng cứu sự cố và cách tiếp cận theo Mô hình trưởng thành quản lý sự cố an toàn thông tin (gọi tắt là SIM3). Đặc biệt, các chuyên gia quốc tế sẽ dành thời gian đào tạo chuyên sâu cho cán bộ quản lý và kỹ thuật của VNCERT/CC trong việc vận hành và đánh giá các tiêu chí của mô hình SIM3.

Hiện nay, Việt Nam đang trong quá trình xây dựng và nâng cao chất lượng đội ngũ an toàn thông tin nhưng chưa áp dụng tiêu chuẩn nào để hỗ trợ phát triển năng lực và hoạt động của các đội ứng cứu sự cố và hoạt động quản lý ứng cứu sự cố an toàn thông tin, do đó việc tiếp cận và áp dụng các tiêu chuẩn quản lý-kỹ thuật có liên quan như mô hình SIM3 là vô cùng cần thiết.

Tham gia chương trình đào tạo, đại diện các đội ứng cứu sự cố thuộc thành viên mạng lưới Ứng cứu sự cố An toàn thông tin mạng quốc gia và các chuyên viên VNCERT/CC được hướng dẫn xây dựng và triển khai các tiêu chí theo mô hình SIM3 trong xây dựng, vận hành, đánh giá độ trưởng thành. Chương trình cũng thúc đẩy, nâng cao nhận thức về Bộ tiêu chí đánh giá năng lực đội ƯCSC An toàn thông tin mạng quốc gia (Mạng lưới ƯCSC) của Việt Nam đang được xây dựng và lấy ý kiến góp ý hoàn thiện để ban hành áp dụng sớm trong thời gian tới.

Chương trình đào tạo cũng dành thời gian chuyên sâu cho các cán bộ quản lý và kỹ thuật của VNCERT/CC vận hành và đánh giá các tiêu chí theo SIM3. Sau đó, các đại diện kỹ thuật sẽ tiếp tục đánh giá mức độ trưởng thành quản lý ứng cứu sự cố An toàn thông tin mạng của các cơ quan, tổ chức trong nước nhằm thu hẹp khoảng cách, tiến tới ngang bằng mức độ vận hành hiệu quả hoạt động ứng cứu sự cố của các tổ chức trong nước so với các tổ chức trên thế giới.

SIM3 là viết tắt của Security Incident Management Maturity Model - Mô hình trưởng thành quản lý sự cố an toàn thông tin. Mô hình này được đưa vào sử dụng từ năm 2009 và đã được các đơn vị về an toàn thông tin trên khắp thế giới áp dụng, đặc biệt là các đội ứng cứu sự cố (CSIRT) các quốc gia và các tổ chức. Tiêu chí đánh giá theo mô hình SIM3 bao gồm tổng cộng 44 thông số được tách theo 4 nhóm gồm: Tổ chức (O) - Con người (H) - Công cụ (T) - Quy trình (P).

PV


Ý kiến bạn đọc