An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.
Định nghĩa của an toàn thông tin được nêu ra từ nhiều nguồn khác nhau[1], chúng ta có thể hiểu theo nhiều cách sau: "Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin: Chú ý: Những đặc tính khác như: xác thực, sự tự chịu trách nhiệm với thông tin, không thể chối cãi và độ tin cậy cũng có thể liên quan tới định nghĩa" [ISO/IEC 27000:2009][2].
Trên trường quốc tế Tiêu chuẩn Anh BS 7799 "Hướng dẫn về quản lý an toàn thông tin", được công bố lần đầu tiên vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 77999 là tiêu chuẩn ISO/IEC 17799:2000 mà hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.
Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:
Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như ISO 9001 là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận.
| Wikimedia Commons có thêm hình ảnh và phương tiện truyền tải về An toàn thông tin. |
- CERT Coordination Center
- ISMS International User Group www.xisec.org
- ISC2
- SecureStandard Information Security Whitepapers
- InfoSec Training Media Archive- Videos and Poster
- Information Security Investigations Lưu trữ 2009-02-24 tại Wayback Machine
- National Information Assurance [IA] Glossary Lưu trữ 2012-02-27 tại Wayback Machine
- RFC-2828: Internet Security Glossary
- Các Thuật Ngữ Về An Toàn Thông Tin
Lấy từ “//vi.wikipedia.org/w/index.php?title=An_toàn_thông_tin&oldid=68364396”
An toàn thông tin mạng là gì? Những vấn đề cần lưu ý để đảm bảo an toàn thông tin mạng theo quy định pháp luật hiện hành.
1. An toàn thông tin mạng là gì?
Mạng là môi trường trong đó thông tin được cung cấp, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông qua mạng viễn thông và mạng máy tính.
Theo khoản 1 Điều 3 Luật an toàn thông tin mạng năm 2015, An toàn thông tin mạng là sự bảo vệ thông tin, hệ thống thông tin trên mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin.
2. Nguyên tắc bảo đảm an toàn thông tin mạng
– Cơ quan, tổ chức, cá nhân có trách nhiệm bảo đảm an toàn thông tin mạng. Hoạt động an toàn thông tin mạng của cơ quan, tổ chức, cá nhân phải đúng quy định của pháp luật, bảo đảm quốc phòng, an ninh quốc gia, bí mật nhà nước, giữ vững ổn định chính trị, trật tự, an toàn xã hội và thúc đẩy phát triển kinh tế – xã hội.
– Tổ chức, cá nhân không được xâm phạm an toàn thông tin mạng của tổ chức, cá nhân khác.
– Việc xử lý sự cố an toàn thông tin mạng phải bảo đảm quyền và lợi ích hợp pháp của tổ chức, cá nhân, không xâm phạm đến đời sống riêng tư, bí mật cá nhân, bí mật gia đình của cá nhân, thông tin riêng của tổ chức.
– Hoạt động an toàn thông tin mạng phải được thực hiện thường xuyên, liên tục, kịp thời và hiệu quả.
3. Các hành vi bị nghiêm cấm để bảo đảm an toàn thông tin mạng
– Ngăn chặn việc truyền tải thông tin trên mạng, can thiệp, truy nhập, gây nguy hại, xóa, thay đổi, sao chép và làm sai lệch thông tin trên mạng trái pháp luật.
– Gây ảnh hưởng, cản trở trái pháp luật tới hoạt động bình thường của hệ thống thông tin hoặc tới khả năng truy nhập hệ thống thông tin của người sử dụng.
– Tấn công, vô hiệu hóa trái pháp luật làm mất tác dụng của biện pháp bảo vệ an toàn thông tin mạng của hệ thống thông tin; tấn công, chiếm quyền điều khiển, phá hoại hệ thống thông tin.
– Phát tán thư rác, phần mềm độc hại, thiết lập hệ thống thông tin giả mạo, lừa đảo.
– Thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác; lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân.
– Xâm nhập trái pháp luật bí mật mật mã và thông tin đã mã hóa hợp pháp của cơ quan, tổ chức, cá nhân; tiết lộ thông tin về sản phẩm mật mã dân sự, thông tin về khách hàng sử dụng hợp pháp sản phẩm mật mã dân sự; sử dụng, kinh doanh các sản phẩm mật mã dân sự không rõ nguồn gốc.
Trên đây là nội dung bài viết An toàn thông tin mạng là gì? Nguyên tắc bảo đảm an toàn thông tin mạng LawKey gửi tới bạn đọc. Nếu có thắc mắc liên hệ LawKey để được giải đáp.
Xem thêm: Giấy phép kinh doanh sản phẩm dịch vụ an toàn thông tin mạng
Đứng trước sự phát triển như vũ bão của công nghệ hiện nay, bảo mật thông tin đang trở thành vấn đề vô cùng nhức nhối tại các mô hình doanh nghiệp. Vậy an toàn thông tin là gì và tại sao lại có vai trò quan trọng như vậy đối với sự phát triển doanh nghiệp?
Tổng quan về ngành an toàn thông tin
Nhu cầu tham gia mạng xã hội và sử dụng dịch vụ internet để phục vụ cho đời sống xã hội hiện nay là vô cùng lớn. Để tham gia được vào mạng lưới này, cung cấp thông tin là yêu cầu tiên quyết đối với người sử dụng.
An toàn thông tin là gì?
Có rất nhiều khái niệm khác nhau về an toàn thông tin được đề cập trên các diễn đàn. Hiểu một cách đơn giản, an toàn thông tin là một phần của quản lý rủi ro thông tin, nhằm bảo vệ thông tin khỏi sự truy cập trái phép của cá nhân hoặc tổ chức nào đó.
Theo Bkav, số lượng máy tính bị mất dữ liệu vào năm 2019 tăng 12% so với năm 2018, cụ thể là 1,8 triệu lượt. Nghiêm trọng hơn, có một phần dữ liệu của cơ quan tổ chức bị đánh cắp gây nên thiệt hại vô cùng lớn cho doanh nghiệp.
>> Xem thêm: Đề test đánh giá năng lực nhân sự dành cho doanh nghiệp
Mục đích của an toàn thông tin
Mục đích cốt lõi của an toàn thông tin là đảm bảo cho không xảy ra bất kỳ sự xâm phạm nào hay xảy ra bất cứ rủi ro nào liên quan đến hệ thống lưu trữ thông tin.
Dữ liệu thông tin người dùng là cực kỳ quan trọng. Bởi vậy, bất kỳ tổ chức hay doanh nghiệp nào cũng cần có chuyên gia để bảo mật thông tin một cách tuyệt đối nhất.
Một số tính chất trong an toàn thông tin mạng
Trong lĩnh vực an toàn thông tin mạng có một số tính chất quan trọng. Cụ thể như sau:
Tính bí mật
Đối với dữ liệu thông tin, ngoài các thông tin về tên, tuổi, nghề nghiệp cá nhân thì có một vài thông tin mang tính riêng tư hơn. Đơn cử như một giao dịch tín dụng, số thẻ tín dụng của cá nhân hoặc hành vi tiêu dùng.
Đây là những thông tin cá nhân vô cùng riêng từ mà không ai mong muốn bị lọt ra ngoài. Bởi vậy, tính bảo mật thông tin là vô cùng cần thiết.
Tính xác thực
>> Tham khảo thêm: Sales Executive là gì? Đề test năng lực nhân sự Sale Executive dành cho daonh nghiệp
Các hình thức kinh doanh qua mạng đang nổi lên như một xu hướng mới trong thời đại công nghệ. Trong đó, lịch sử giao dịch, kết nối tài khoản, dữ liệu muốn biết có là thật hay không thì đều cần xác thực.
Việc xác thực này cho các bên liên quan biết được danh tính của đối phương trong trường hợp không được gặp mặt trực tiếp.
Tính không thể chối cãi
Không thể chối cãi nghĩa là cá nhân không thể phủ nhận việc họ đã từng giao dịch với một bên khác. Trường hợp này khá phổ biến trong các giao dịch mua bán hàng hóa.
Các thông tin này có thể trở thành bằng chứng xác thực khi có bất kỳ tranh chấp nào xảy ra giữa người mua và người bán.
Các vị trí làm việc của ngành an toàn thông tin
An toàn thông tin giờ đây đã trở thành một nghề phổ biến trong các tổ chức với mức đãi ngộ vô cùng hấp dẫn. Hầu hết ở mô hình doanh nghiệp nào cũng cần tuyển dụng vị trí này.
>> Có thể bạn quan tâm: Lập trình viên PHP là gì? Đề test online năng lực dành cho nhân viên PHP
Các chuyên gia bảo mật thông tin có trách nhiệm giữ cho hệ thống thông tin của doanh nghiệp được an toàn. Phòng tránh tất cả các cuộc tấn công mạng độc hại nhằm đến dữ liệu của công ty.
Một số vị trí công việc phổ biến về an toàn thông tin trong doanh nghiệp:
- Chuyên viên an toàn thông tin: Đây là một trong những vị trí có nhu cầu tuyển dụng nhiều tại các doanh nghiệp. Họ là người trực tiếp lên ý tưởng, xây dựng đề án để đề xuất các giải pháp bảo vệ thông tin.
- Chuyên viên quản trị mạng: Đối với vị trí này, nhân viên cần trao đổi và làm việc trực tiếp với các đối tác. Công việc cụ thể đó là ghi chép, lưu trữ và truy xuất dữ liệu.
- Lập trình viên [IT]: Đây là vị trí công việc khá phổ biến trong mọi công ty. Họ là người trực tiếp tham gia và việc lên kế hoạch và xây dựng ứng dụng để giảm thiểu rủi ro có thể xảy ra
Sử dụng công cụ đánh giá năng lực nhân sự thông qua việc sử dụng các bài test [kiểm tra] đầu vào để xác định năng lực ứng viên dành cho doanh nghiệp.
Trên đây là một số thông tin cơ bản về công việc an toàn thông tin và xu hướng tại doanh nghiệp trong thời điểm hiện nay. Hy vọng bài viết đã đáp ứng được nhu cầu của bạn đọc.
Testcenter.vn – Nền tảng công nghệ cung cấp giải pháp test online dành riêng cho doanh nghiệp Việt Nam. Tự hào đồng hành cùng +100 khách hàng doanh nghiệp hàng đầu như HONDA, Đại học FPT, TopCV, Ngân hàng TMCP Hàng Hải Việt Nam [MSB]…
Nếu bạn quan tâm đến giải pháp giúp nâng cao chất lượng tuyển dụng, đào tạo và đánh giá năng lực nhân sự giúp tối ưu chi phí lên tới 30%. Vui lòng đăng ký ngay tại đây để được tư vấn trực tiếp về Nền tảng đánh giá năng lực nhân sự TestCenter.