banner

Tổ chức tập huấn triển khai các chính sách an toàn thông tin theo tiêu chuẩn ISO 27001 và diễn tập ứng cứu sự cố an toàn thông tin năm 2024

26-4-2024
Theo thống kê của Cục An toàn thông tin, trong tháng 3/2024, xu hướng tấn công mạng mã hóa tống tiền (ransomware) tăng cao. Về nguy cơ, rủi ro mới: NCSC ghi nhận 12 lỗ hổng mới có thể gây ra các nguy cơ nghiêm trọng đến hệ thống thông tin; đã ghi nhận 124.579 địa chỉ website giả mạo cơ quan,tổ chức; đã ghi nhận có 88.990 điểm yếu, lỗ hổng an toàn thông tin tại các máy chủ, máy trạm, hệ thống thông tin của các cơ quan tổ chức nhà nước…Từ các số liệu thống kê cho thấy, tình hình an toàn thông tin đang diễn biến rất phức tạp với sự tăng mạnh về quy mô, số lượng, mức độ tinh vi và tính chuyên nghiệp trong các cuộc tấn công mạng; đặc biệt là tấn công mạng vào hệ thống thông tin của các cơ quan nhà nước và các doanh nghiệp lớn trong nền kinh tế. Trong khi đó, lực lượng cán bộ làm công tác bảo đảm an toàn thông tin của chúng ta còn ít và đôi khi còn bị động khi đối phó với các sự cố an toàn thông tin.

Trước tình hình đó, để chủ động triển khai các giải pháp bảo đảm an toàn thông tin một cách đồng bộ và hiệu quả trong quá trình chuyển đổi số trên địa bàn tỉnh, từ 24/4 đến 26/4, Sở Thông tin và Truyền thông tổ chức chương trình tập huấn triển khai các chính sách an toàn thông tin theo tiêu chuẩn ISO 27001 và đào tạo khả năng ứng phó sự cố, bảo đảm an toàn thông tin mạng; diễn tập ứng cứu sự cố an toàn thông tin năm 2024 cho cán bộ công chức phụ trách công nghệ thông tin của các  Sở, ban, ngành; phòng Văn hóa thông tin các huyện, thành phố, Trung tâm Văn hóa – Thể thao – Du lịch và Truyền thông các huyện, thành phố.

Với 2 chuyên đề: (1) Tổ chức tập huấn và triển khai các chính sách an toàn thông tin theo tiêu chuẩn ISO 27001 và đào tạo khả năng ứng phó sự cố, bảo đảm an toàn thông tin mạng: Tổng quan về ISO 27001:2022; Phạm vi triển khai hệ thống quản lý ATTT theo tiêu chuẩn ISO 27001:2022; Xác định các vùng cần kiểm soát an toàn thông tin tại cơ quan, đơn vị. Công tác xây dựng, hoàn thiện chính sách ATTT của cơ quan, đơn vị; các biện pháp kiểm soát an toàn thông tin áp dụng đối với từng vùng cần kiểm soát ATTT. (2) Tập huấn và diễn tập ứng cứu sự cố ATTT: Tổng quan về hệ thống SOC và SIEM. Kỹ năng xử lý trước các nguy cơ tấn công hệ thống ATTT; kiến thức về bảo mật, bảo đảm ATTT. Thực hành diễn tập xác định các hành vi tấn công thông qua Eventlog.


Quang cảnh tập huấn.

Chương trình nhằm trang bị cho cán bộ kỹ thuật kiến thức, kỹ năng, kinh nghiệm thực tế và sự nhanh nhạy, ứng phó xử lý tình huống khi xảy ra tấn công mạng; nguy cơ, mối đe dọa về an toàn đối với các hệ thống thông tin. Đồng thời, góp phần tuyên truyền, phổ biến nâng cao nhận thức và trách nhiệm của các cơ quan, tổ chức và người sử dụng về an toàn thông tin; giúp cho cán bộ kỹ thuật có thêm kinh nghiệm thực tiễn để tự tin hơn khi ứng phó, xử lý trước những cuộc tấn công mạng vào hệ thống chuyên ngành.
 


Giám đốc Trung tâm CNTT&TT tỉnh trao giấy chứng nhận cho học viên hoàn thành chương trình
 
Việc tổ chức các chương trình đào tạo, tập huấn kết hợp với diễn tập ứng cứu an toàn thông tin mạng sẽ góp phần nâng cao năng lực cho lực lượng tại chỗ để sẵn sàng ứng phó với các tình huống, từ đó bảo vệ tốt hơn các hệ thống thông tin, nhất là những hệ thống phục vụ Chính quyền điện tử, Chính quyền số./.
 

Lê Duy
Số lượt xem:121
line_weight BÀI VIẾT LIÊN QUAN:

CHUYÊN TRANG THÔNG TIN CHUYỂN ĐỔI SỐ TỈNH KON TUM

Cơ quan chủ quản:  Sở Thông tin và Truyền Thông tỉnh Kon Tum.

Chịu trách nhiệm chính: Trần Văn Thu - Giám đốc Sở Thông tin và Truyền thông

Địa chỉ: 112E Bà Triệu, Thành phố Kon Tum, tỉnh Kon Tum.

Điện thoại: 0260.3915.457 ; Fax: 0260.3915.457; Email: sotttt-kontum@chinhphu.vn


34470 Tổng số người truy cập: 1 Số người online: