Werden Risiken, Schwachstellen und Schwächen erkannt, müssen umgehend Abhilfemaßnahmen ergriffen werden, insbesondere bei Informationssystemen, die personenbezogene Informationen und Daten speichern und verarbeiten.

Die Abteilung für Informationssicherheit (ATTT, Ministerium für Information und Kommunikation) hat gerade ein Dokument herausgegeben, in dem sie spezialisierte IT- und ATTT-Einheiten von Ministerien, Zweigstellen und Kommunen anfordert; Staatliche Unternehmen und Gruppen; Finanzinstitute, Banken; Überprüfen und verbessern Sie gemeinsam mit Unternehmen aus dem Post- und E-Commerce-Sektor Lösungen zur Gewährleistung der Netzwerksicherheit von Informationssystemen. Dabei stehen Überwachungs- und Frühwarnlösungen im Vordergrund.

Durch die Überwachung und Beobachtung des Cyberspace hat das Ministerium für Informationssicherheit einen zunehmenden Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, festgestellt. In jüngster Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam angegriffen, was zu Betriebsstörungen sowie Sach- und Imageschäden bei Behörden, Organisationen und Unternehmen führte. sowie Aktivitäten zur Gewährleistung der nationalen Cybersicherheit.

Angesichts dieser Situation empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen verbesserte Lösungen prüfen und einsetzen, um die Netzwerkinformationssicherheit für Informationssysteme zu gewährleisten und dabei Überwachungs- und Frühwarnlösungen Priorität einzuräumen. Führen Sie Inspektionen und Bewertungen durch, um die Informationssicherheit der verwalteten Informationssysteme zu gewährleisten. Werden Risiken, Schwachstellen und Schwächen erkannt, müssen umgehend Abhilfemaßnahmen ergriffen werden, insbesondere bei Informationssystemen, die personenbezogene Informationen und Daten speichern und verarbeiten.

Diese Aufgaben müssen bis zum 15. April abgeschlossen sein. Gleichzeitig ist die Umsetzung damit verbundener Aufgaben gemäß der Richtlinie Nr. 09/CT-TTg des Premierministers vom 23. Februar 2024 zur Einhaltung gesetzlicher Bestimmungen und zur Stärkung der Sicherheit von Informationssystemen auf allen Ebenen zu organisieren, insbesondere hinsichtlich der Organisation von Statistiken und der Klassifizierung verwalteter Informationssysteme; Entwickeln Sie einen Plan zur Implementierung und Vervollständigung der Vorschriften zur Gewährleistung der Informationssystemsicherheit nach Stufen (durch monatlichen Fortschritt), wobei sicherzustellen ist, dass 100 % der Betriebsinformationssysteme bis spätestens September 2024 für die Informationssystemsicherheitsstufen zugelassen sein müssen, und setzen Sie den Plan zur Gewährleistung der Informationssicherheit gemäß dem genehmigten Stufenvorschlag bis spätestens Dezember 2024 vollständig um.

Die Behörde für Informationssicherheit forderte außerdem Behörden, Organisationen und Unternehmen auf, Informationssicherheitsmaßnahmen gemäß dem Vier-Schichten-Modell wirksam, umfassend, regelmäßig und kontinuierlich umzusetzen, insbesondere die Kapazität der professionellen Überwachungs- und Schutzschicht zu verbessern und kontinuierliche und stabile Verbindungen und Informationsaustausch mit dem Nationalen Zentrum zur Überwachung der Cybersicherheit unter der Behörde für Informationssicherheit aufrechtzuerhalten. Priorisieren Sie die Nutzung von Produkten, Lösungen und Diensten zur Informationssicherheit, die von vietnamesischen Unternehmen hergestellt oder technologisch beherrscht werden. Führen Sie regelmäßig eine Bedrohungssuche durch, um Anzeichen eines Systemeinbruchs umgehend zu erkennen.

Bei Systemen, bei denen eine schwerwiegende Sicherheitslücke festgestellt wurde, muss nach der Behebung der Sicherheitslücke sofort eine Bedrohungssuche durchgeführt werden, um die Möglichkeit eines früheren Eindringens festzustellen. Überprüfen und aktualisieren Sie Informationssicherheitspatches für wichtige Systeme gemäß den Warnungen des Ministeriums für Informationssicherheit und verwandter Behörden und Organisationen.

Das Ministerium für Informationssicherheit fordert Organisationen und Unternehmen auf, die Ergebnisse der Umsetzung vor dem 20. April zu prüfen, Kontaktstellen für den fachlichen Austausch zu bestimmen und dem Ministerium für Informationssicherheit zur Zusammenfassung und Berichterstattung an die zuständigen Behörden zu melden.

TRAN BINH