“Việc áp dụng tiêu chuẩn quản lý an toàn thông tin ISO/IEC 27001 giúp doanh nghiệp, tổ chức xác định, đánh giá và kiểm soát các rủi ro liên quan đến an toàn thông tin, từ đó bảo vệ thông tin một cách hiệu quả…”

Đó là khẳng định của Phó Chủ tịch VNISA phía Nam Nguyễn Bá Diệp tại hội thảo “ISO/IEC 27001 An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” được tổ chức sáng 16/4 tại TP.HCM. Hội thảo do Chi hội An toàn thông tin phía Nam (VNISA phía Nam) phối hợp cùng Trung tâm Chuyển đổi số TP.HCM và Công ty DNV Việt Nam tổ chức.

Theo ông Diệp, kỷ nguyên số đã mang đến cho doanh nghiệp vô số cơ hội phát triển mới nhưng cũng đi kèm với những rủi ro an ninh mạng và quyền riêng tư ngày càng gia tăng. Thông tin trở thành tài sản chiến lược của doanh nghiệp, cần được bảo vệ một cách hiệu quả.

Bên cạnh những lợi ích, việc sử dụng dữ liệu thông tin cũng đi kèm với nhiều rủi ro về an ninh mạng và bảo vệ quyền riêng tư, có thể gây ra những hậu quả nghiêm trọng cho doanh nghiệp như: gây mất mát dữ liệu, thiệt hại nặng nề về tài chính, mất uy tín thương hiệu, ảnh hưởng đến hoạt động kinh doanh… Do đó, việc xây dựng và áp dụng một hệ thống quản lý an toàn thông tin hiệu quả là điều cần thiết cho tất cả các doanh nghiệp và tổ chức.

Đồng quan điểm này, ông Nguyễn Đức Chung, Phó giám đốc Trung tâm Chuyển đổi số TP.HCM, cho rằng: Chuyển đổi số đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Điều này khiến cho các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật. Tuân thủ các chuẩn về an toàn thông tin giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa… Từ đó, các tổ chức, đơn vị sẽ nâng cao năng lực cạnh tranh, hiệu quả hoạt động, khẳng định được giá trị cốt lõi, nâng cao vị thế và niềm tin yêu đối với khách hàng.

Nhận thấy tầm quan trọng của dữ liệu trong kỷ nguyên số và việc triển khai hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022, ông Hoàng Quang Hải, Đánh giá viên Trưởng tại DNV Việt Nam đã chia sẻ và cập nhật các yếu tố cơ bản của tiêu chuẩn, bao gồm: việc xác định, đánh giá và quản lý rủi ro, thiết lập chính sách và quy định an toàn thông tin, cùng với các biện pháp bảo mật kỹ thuật…

Thông qua các ví dụ và trải nghiệm thực tế, DNV Việt Nam và các chuyên gia an toàn thông tin đã giúp doanh nghiệp hiểu rõ hơn về cách thức triển khai và duy trì hệ thống an toàn thông tin theo tiêu chuẩn ISO/IEC 27001

Thực tế, các tiêu chuẩn về an toàn thông tin thời gian qua đã đóng vai trò thiết yếu trong việc bảo vệ dữ liệu và hệ thống thông tin của tổ chức. Tuy nhiên, việc tiếp cận và triển khai chuẩn ISO về an toàn thông tin được nhiều chuyên gia đánh giá là một quá trình đầy thách thức, đòi hỏi phải chuẩn bị kỹ lưỡng và thực hiện bài bản; Đồng thời, còn có sự cam kết và nỗ lực không chỉ lãnh đạo doanh nghiệp, hay bộ phận phụ trách công nghệ thông tin mà còn có sự tham gia thực hiện của tất cả các bên liên quan trong tổ chức.