Đánh giá rủi ro an toàn thông tin mạng là gì? Việc đánh giá rủi ro an toàn thông tin mạng phải do ai thực hiện?
Đánh giá rủi ro an toàn thông tin mạng là gì?
Đánh giá rủi ro an toàn thông tin mạng được giải thích tại khoản 9 Điều 3 Luật An toàn thông tin mạng 2015 như sau:
Đánh giá rủi ro an toàn thông tin mạng là việc phát hiện, phân tích, ước lượng mức độ tổn hại, mối đe dọa đối với thông tin, hệ thống thông tin.
Theo đó, đánh giá rủi ro an toàn thông tin mạng là việc phát hiện, phân tích, ước lượng mức độ tổn hại, mối đe dọa đối với thông tin, hệ thống thông tin.
Đánh giá rủi ro an toàn thông tin mạng là gì? (Hình từ Internet)
Bảo vệ hệ thống thông tin có bao gồm nhiệm vụ đánh giá rủi ro an toàn hệ thống thông tin không?
Nhiệm vụ bảo vệ hệ thống thông tin được quy định tại Điều 22 Luật An toàn thông tin mạng 2015 như sau:
Nhiệm vụ bảo vệ hệ thống thông tin
1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.
2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.
4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.
5. Thực hiện chế độ báo cáo theo quy định.
Theo đó, nhiệm vụ bảo vệ hệ thống thông tin
- Xác định cấp độ an toàn thông tin của hệ thống thông tin.
- Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
- Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.
- Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.
- Thực hiện chế độ báo cáo theo quy định.
Như vậy, bảo vệ hệ thống thông tin có bao gồm nhiệm vụ đánh giá rủi ro an toàn hệ thống thông tin.
Việc đánh giá rủi ro an toàn thông tin mạng phải do ai thực hiện?
Việc đánh giá rủi ro an toàn thông tin mạng phải được thực hiện theo điểm b khoản 1 Điều 27 Luật An toàn thông tin mạng 2015 như sau:
Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia
1. Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây:
a) Thực hiện quy định tại khoản 2 Điều 25 của Luật này;
b) Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện;
c) Triển khai biện pháp dự phòng cho hệ thống thông tin;
d) Lập kế hoạch bảo vệ, lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.
2. Bộ Thông tin và Truyền thông có trách nhiệm sau đây:
a) Chủ trì, phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia, Bộ Công an và bộ, ngành có liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia, trừ hệ thống thông tin quy định tại khoản 3 và khoản 4 Điều này;
b) Yêu cầu doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng tham gia tư vấn, hỗ trợ kỹ thuật, ứng cứu sự cố an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.
3. Bộ Công an chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Công an quản lý; phối hợp với Bộ Thông tin và Truyền thông, chủ quản hệ thống thông tin quan trọng quốc gia, bộ, ngành, Ủy ban nhân dân các cấp có liên quan trong việc bảo vệ hệ thống thông tin quan trọng quốc gia khác khi có yêu cầu của cơ quan nhà nước có thẩm quyền.
4. Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Quốc phòng quản lý.
5. Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã để bảo vệ thông tin trong hệ thống thông tin quan trọng quốc gia của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội; phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia trong việc giám sát an toàn thông tin mạng theo quy định của pháp luật.
Theo đó, chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây:
- Thực hiện quy định tại khoản 2 Điều 25 của Luật này;
- Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện;
- Triển khai biện pháp dự phòng cho hệ thống thông tin;
- Lập kế hoạch bảo vệ, lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.
Như vậy, định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tải Mẫu Quyết định bổ nhiệm, bãi nhiệm Kế toán trưởng mới nhất? Kế toán trưởng của DNNN phải có thời gian công tác thực tế bao lâu?
- Điều lệ hội có hiệu lực thi hành như thế nào? Hội có phải tổ chức hoạt động theo điều lệ hội không?
- Thuê bao viễn thông có được hoàn trả tiền sử dụng dịch vụ do lỗi của doanh nghiệp viễn thông gây ra không?
- Nguồn thông tin để khảo sát đơn giá nhân công xây dựng của công trình gồm những gì? Nguyên tắc khảo sát?
- Thông tư 86/2024 quy định về đăng ký thuế từ ngày 6/2/2025 như thế nào? Cấu trúc mã số thuế ra sao?