情報システムのインシデント対応計画を策定する

情報通信省情報セキュリティ局は、情報システムのネットワーク情報セキュリティを強化するために、監視と早期警告ソリューションを優先し、機関、組織、企業の専門情報セキュリティ部門に、管理下にある情報システムのネットワーク情報セキュリティを検討および展開するよう求める公式文書を発行しました。各部署は、2024年4月15日までに、管理下にある情報システムの情報セキュリティを確保するための検査と評価を完了する必要があります。リスク、脆弱性、弱点が検出された場合、特に個人情報や個人データを保存および処理する情報システムについては、直ちに是正措置を実施します。

レベル別の情報システムセキュリティ保証を強化するための法的規制の遵守に関する首相の2024年2月23日付指令第09/CT-TTg号に従って関連タスクを実施し、ユニットはレベル別の情報セキュリティ保証の実施をレビューおよび組織化し、遅くとも2024年9月までに運用中の情報システムの100%が情報システムセキュリティレベルの承認を受けるようにするものとします。承認されたレベルの提案文書に従って、2024 年 12 月までに情報セキュリティ保証計画を完全に展開します。

組織単位は、4層モデルに従って情報セキュリティ業務を効果的、実質的、定期的かつ継続的に実施し、専門的な監視および保護層の能力を向上させます。情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センターとの継続的かつ安定した接続と情報共有を維持する。ベトナム企業が製造または技術習得したネットワーク情報セキュリティ製品、ソリューション、サービスの使用を優先します。

情報システムのネットワーク情報セキュリティを強化するため、各部署は、管理下にある情報システムに対するインシデント対応計画を策定し、データ暗号化攻撃が発生した際に速やかに復旧できるようシステムや重要データの定期的なバックアップ計画を実施し、規定に従って情報セキュリティ部門にインシデントを報告する必要がある。 2017年3月16日付首相決定第05/2017/QD-TTg号第7条に規定されている国家サイバーセキュリティインシデント対応ネットワークに参加する。

同時に、各部隊は、ベトナムのネットワーク情報セキュリティインシデントへの対応活動の実施促進に関する首相の2022年10月13日付指令第18/CT-TTg号に従って、関連タスクを検討し、展開します。定期的に脅威ハンティングを実施し、システム侵入の兆候を速やかに検出します。重大なセキュリティ上の脆弱性が発見されたシステムについては、脆弱性を修正した後、直ちに脅威ハンティングを実施し、過去の侵入の可能性を判断する必要があります。

情報セキュリティ部門および関連機関・組織の警告によると、各部門は重要なシステムの情報セキュリティパッチを確認し、更新する必要がある。情報セキュリティ局が開発し、提供している国家サイバーセキュリティインシデント対応調整プラットフォーム（IRLab）などの情報セキュリティプラットフォームを定期的かつ継続的に使用して、ガイダンスの受信、早期警告の受信、リスクやインシデントの早期対応の支援など、機関、組織、企業を支援します。デジタルフォレンジックサポートプラットフォーム（DFLab）は、適切なケースでインシデント対応を組織し、政府機関や情報セキュリティの第一人者からサポートを受けることができます。