Theo đó, Sở Thông tin và Truyền thông phối hợp với các cơ quan, đơn vị có liên quan căn cứ nội dung hướng dẫn, đề nghị của Bộ Thông tin và Truyền thông tại Công văn số 946/BTTTT-CATTT ngày 16/03/2022 để tổ chức triển khai thực hiện trên địa bàn tỉnh; tham mưu UBND tỉnh tổ chức triển khai thực hiện các nhiệm vụ thuộc thẩm quyền của UBND tỉnh theo các quy định hiện hành.
Cụ thể, Bộ Thông tin và Truyền thông đề nghị các cơ quan nghiên cứu, triển khai áp dụng các tiêu chuẩn an toàn thông tin cho các hệ thống thông tin quan trọng quốc gia (CII) và hệ thống thông tin thuộc phạm vi quản lý như sau: Tiêu chuẩn bắt buộc áp dụng là Tiêu chuẩn TCVN 11930:2017 về Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ quy định.
Để tăng cường an toàn theo tiêu chuẩn, quy chuẩn kỹ thuật về bảo đảm an toàn hệ thống thông tin, Bộ Thông tin và Truyền thông khuyến nghị các cơ quan nghiên cứu, áp dụng các tiêu chuẩn sau: TCVN ISO/IEC 27001:2019 về Công nghệ thông tin - Các kỹ thuật an toàn - Hệ thống quản lý an toàn thông tin - Các yêu cầu; TCVN ISO/IEC 27002:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành Quản lý an toàn thông tin;
TCVN 9801-2:2015 Công nghệ thông tin - Các kỹ thuật an toàn - An toàn mạng - Phần 2: Hướng dẫn thiết kế và triển khai an toàn mạng (ISO/IEC 27033-2:2012); TCVN 9801-3:2014 Công nghệ thông tin - Kỹ thuật an toàn - An toàn mạng - Phần 3: Các kịch bản kết nối mạng tham chiếu - Nguy cơ, kỹ thuật thiết kế và các vấn đề kiểm soát (ISO/IEC 27033-3:2010); TCVN 11239:2015 về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý sự cố an toàn thông tin; TCVN 27017:2020 về Công nghệ thông tin - Các kỹ thuật an toàn - Quy tắc thực hành cho biện pháp kiểm soát an toàn thông tin dựa trên ISO/IEC 27002 cho các dịch vụ đám mây.
Văn bản