Tổng công ty truyền tải điện Quốc gia đào tạo ATTT cho các nhà quản lý

Tổng công ty Truyền tải điện Quốc gia (EVN NPT) vừa tổ chức khóa đào tạo về quản lý ATTT cho nhà quản lý.

 Tham gia khóa đào tạo là cán bộ quản lý cấp phòng/ban phụ trách CNTT và cán bộ chuyên trách an toàn thông tin tại những đơn vị thuộc Tổng công ty.

Theo tin từ Cổng thông tin của EVN NPT, học viên đã được cập nhật các con số thống kê đáng báo động về xu hướng tội phạm, điểm yếu phổ biến trong tổ chức/doanh nghiệp loại hình tấn công mạng. Các chuyên gia cũng chỉ ra những lý do khiến ATTT hiện nay trở nên quan trọng, đồng thời cho rằng khối lượng quy định ngày càng nhiều và trách nhiệm bảo vệ an toàn thông tin cũng ngày càng lớn đòi hỏi nhu cầu cấp thiết phải áp dụng phương pháp quản lý an toàn thông tin phù hợp.

Tại các buổi đào tạo, học viên đã nắm bắt nội dung chính liên quan đến tổ chức của mình từ các văn bản pháp quy về ATTT trong thời gian qua như: Luật An toàn thông tin mạng, Luật An ninh mạng và nhiều văn bản, quy định chuyên ngành.

Khóa đào tạo cũng giới thiệu các mô hình/khung quản trị ATTT, đưa ra những nguyên tắc phải thiết lập trong toàn hệ thống, tổng thể và toàn diện; hướng tiếp cận dựa trên rủi ro; quyết định đầu tư theo chiến lược/kế hoạch dài hạn; Đảm bảo tuân thủ yêu cầu bên trong và bên ngoài; thúc đẩy môi trường an toàn tích cực và thường xuyên đánh giá hiệu quả.

Cũng tại khóa đào tạo, lãnh đạo Ban Viễn thông và CNTT (Tập đoàn Điện lực Việt Nam) đã trình bày hiện trạng, mô hình đảm bảo an toàn thông tin của tập đoàn. Các hướng tiếp cận mới về ATTT bao gồm AI, Cloud computing, Telemetry Data, Zero Trust... đánh giá sơ bộ việc thực hiện chỉ đạo của Điện lực Việt Nam về ATTT; một số hạn chế cần khắc phục; Mô hình 4 lớp đảm bảo ATTT bao gồm lực lượng tại chỗ, giám sát chuyên nghiệp, kiểm tra độc lập, liên kết chia sẻ.