Chế độ đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin theo cấp độ

Chế độ đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin theo cấp độ được quy định như thế nào? Xin chào Ban biên tập, tôi là Nguyễn Lê Nam, tôi đang có nhu cầu tìm hiểu các quy định của pháp luật liên quan đến hoạt động bảo đảm an toàn hệ thống thông tin theo cấp độ. Cho tôi hỏi, chế độ đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin theo cấp độ được quy định cụ thể ra sao? Tôi có thể tìm hiểu thông tin tại văn bản pháp luật nào? Mong nhận được sự phản hồi từ Ban biên tập. Xin cảm ơn! Nguyễn Lê Nam (nguyennam*****@gmail.com)

Theo quy định tại Điều 12 Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành thì chế độ đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin theo cấp độ được quy định cụ thể như sau:

- Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin là việc rà soát một cách tổng thể, xác minh mức độ hiệu quả của phương án bảo đảm an toàn thông tin theo từng tiêu chí, yêu cầu cơ bản cụ thể.

Đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin đã được áp dụng là cơ sở để tiến hành điều chỉnh phương án bảo đảm an toàn thông tin cho phù hợp với yêu cầu thực tiễn.

- Đơn vị chủ trì đánh giá là một trong những tổ chức sau đây:

+ Cục An toàn thông tin;

+ Đơn vị chuyên trách về an toàn thông tin;

+ Tổ chức sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp;

+ Doanh nghiệp đã được cấp phép cung cấp dịch vụ kiểm tra, đánh giá an toàn thông tin mạng.

- Đơn vị vận hành hệ thống thông tin lập kế hoạch đánh giá định kỳ cho năm sau trình cấp có thẩm quyền phê duyệt để làm cơ sở triển khai thực hiện. Kế hoạch đánh giá bao gồm:

+ Danh sách các đơn vị, hệ thống thông tin sẽ tiến hành đánh giá;

+ Thời gian tiến hành đánh giá;

+ Đơn vị thực hiện: Tự thực hiện hoặc do đơn vị chuyên trách về an toàn thông tin thực hiện hoặc thuê ngoài theo quy định của pháp luật.

- Trường hợp có thay đổi so với kế hoạch đánh giá đã được phê duyệt, đơn vị vận hành hệ thống thông tin lập kế hoạch đánh giá điều chỉnh trình cấp có thẩm quyền phê duyệt điều chỉnh.

- Sau khi kết thúc kiểm tra trực tiếp tại cơ sở, đơn vị chủ trì đánh giá có trách nhiệm thông báo cho đơn vị vận hành hệ thống thông tin biết và bàn giao tài liệu, trang thiết bị sử dụng (nếu có) trong quá trình kiểm tra.

Đơn vị chủ trì đánh giá có trách nhiệm dự thảo Báo cáo đánh giá, gửi cho đơn vị vận hành hệ thống thông tin để lấy ý kiến. Trong thời hạn 05 ngày kể từ ngày nhận được dự thảo Báo cáo đánh giá, đơn vị vận hành hệ thống thông tin có trách nhiệm có ý kiến đối với các nội dung dự thảo.

- Trên cơ sở dự thảo Báo cáo đánh giá, ý kiến của đơn vị vận hành hệ thống thông tin, đơn vị chủ trì đánh giá hoàn thiện Báo cáo đánh giá, gửi đơn vị vận hành và chủ quản hệ thống thông tin.

Trên đây là nội dung tư vấn về chế độ đánh giá hiệu quả của biện pháp bảo đảm an toàn thông tin theo cấp độ. Để biết thêm thông tin chi tiết, bạn nên tham khảo thêm tại Thông tư 03/2017/TT-BTTTT.

Trân trọng!

Theo dõi THƯ VIỆN PHÁP LUẬT trên Google News

Hỏi đáp mới nhất

Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Thư Viện Pháp Luật

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email [email protected];

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail [email protected];

Hỏi đáp pháp luật mới nhất

(028) 3930 3279	Hỗ trợ trực tuyến
0906 22 99 66	0838 22 99 66

Địa chỉ:	17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại:	(028) 3930 3279 (06 lines)
E-mail:	inf[email protected]

Thông báo