16:28 | 18/10/2023

Đánh giá rủi ro an toàn thông tin mạng là gì? Việc đánh giá rủi ro an toàn thông tin mạng phải do ai thực hiện?

Bảo vệ hệ thống thông tin có bao gồm nhiệm vụ đánh giá rủi ro an toàn hệ thống thông tin không? Việc đánh giá rủi ro an toàn thông tin mạng phải do ai thực hiện? Đây là câu hỏi của anh T.L đến từ Thái Bình.

Đánh giá rủi ro an toàn thông tin mạng là gì?

Đánh giá rủi ro an toàn thông tin mạng được giải thích tại khoản 9 Điều 3 Luật An toàn thông tin mạng 2015 như sau:

Đánh giá rủi ro an toàn thông tin mạng là việc phát hiện, phân tích, ước lượng mức độ tổn hại, mối đe dọa đối với thông tin, hệ thống thông tin.

Theo đó, đánh giá rủi ro an toàn thông tin mạng là việc phát hiện, phân tích, ước lượng mức độ tổn hại, mối đe dọa đối với thông tin, hệ thống thông tin.

đánh giá rủi ro an toàn thông tin mạng

Đánh giá rủi ro an toàn thông tin mạng là gì? (Hình từ Internet)

Bảo vệ hệ thống thông tin có bao gồm nhiệm vụ đánh giá rủi ro an toàn hệ thống thông tin không?

Nhiệm vụ bảo vệ hệ thống thông tin được quy định tại Điều 22 Luật An toàn thông tin mạng 2015 như sau:

Nhiệm vụ bảo vệ hệ thống thông tin
1. Xác định cấp độ an toàn thông tin của hệ thống thông tin.
2. Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.
3. Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.
4. Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.
5. Thực hiện chế độ báo cáo theo quy định.

Theo đó, nhiệm vụ bảo vệ hệ thống thông tin

- Xác định cấp độ an toàn thông tin của hệ thống thông tin.

- Đánh giá và quản lý rủi ro an toàn hệ thống thông tin.

- Đôn đốc, giám sát, kiểm tra công tác bảo vệ hệ thống thông tin.

- Tổ chức triển khai các biện pháp bảo vệ hệ thống thông tin.

- Thực hiện chế độ báo cáo theo quy định.

Như vậy, bảo vệ hệ thống thông tin có bao gồm nhiệm vụ đánh giá rủi ro an toàn hệ thống thông tin.

Việc đánh giá rủi ro an toàn thông tin mạng phải do ai thực hiện?

Việc đánh giá rủi ro an toàn thông tin mạng phải được thực hiện theo điểm b khoản 1 Điều 27 Luật An toàn thông tin mạng 2015 như sau:

Trách nhiệm bảo đảm an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia
1. Chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây:
a) Thực hiện quy định tại khoản 2 Điều 25 của Luật này;
b) Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện;
c) Triển khai biện pháp dự phòng cho hệ thống thông tin;
d) Lập kế hoạch bảo vệ, lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.
2. Bộ Thông tin và Truyền thông có trách nhiệm sau đây:
a) Chủ trì, phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia, Bộ Công an và bộ, ngành có liên quan hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia, trừ hệ thống thông tin quy định tại khoản 3 và khoản 4 Điều này;
b) Yêu cầu doanh nghiệp viễn thông, doanh nghiệp cung cấp dịch vụ công nghệ thông tin, doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng tham gia tư vấn, hỗ trợ kỹ thuật, ứng cứu sự cố an toàn thông tin mạng cho hệ thống thông tin quan trọng quốc gia.
3. Bộ Công an chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Công an quản lý; phối hợp với Bộ Thông tin và Truyền thông, chủ quản hệ thống thông tin quan trọng quốc gia, bộ, ngành, Ủy ban nhân dân các cấp có liên quan trong việc bảo vệ hệ thống thông tin quan trọng quốc gia khác khi có yêu cầu của cơ quan nhà nước có thẩm quyền.
4. Bộ Quốc phòng chủ trì hướng dẫn, đôn đốc, thanh tra, kiểm tra công tác bảo vệ an toàn thông tin mạng đối với hệ thống thông tin quan trọng quốc gia do Bộ Quốc phòng quản lý.
5. Ban Cơ yếu Chính phủ chủ trì tổ chức triển khai giải pháp dùng mật mã để bảo vệ thông tin trong hệ thống thông tin quan trọng quốc gia của cơ quan nhà nước, tổ chức chính trị, tổ chức chính trị - xã hội; phối hợp với chủ quản hệ thống thông tin quan trọng quốc gia trong việc giám sát an toàn thông tin mạng theo quy định của pháp luật.

Theo đó, chủ quản hệ thống thông tin quan trọng quốc gia có trách nhiệm sau đây:

- Thực hiện quy định tại khoản 2 Điều 25 của Luật này;

- Định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện;

- Triển khai biện pháp dự phòng cho hệ thống thông tin;

- Lập kế hoạch bảo vệ, lập phương án và diễn tập phương án bảo vệ hệ thống thông tin quan trọng quốc gia.

Như vậy, định kỳ đánh giá rủi ro an toàn thông tin mạng. Việc đánh giá rủi ro an toàn thông tin mạng phải do tổ chức chuyên môn được cơ quan nhà nước có thẩm quyền chỉ định thực hiện.

An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Xem chi tiết
Căn cứ pháp lý
Kênh YouTube THƯ VIỆN PHÁP LUẬT
MỚI NHẤT
Pháp luật
Quyết định 320/QĐ-BXD về 12 nhiệm vụ trong Kế hoạch chuyển đổi số và đảm bảo an toàn thông tin mạng của BXD năm 2024 ra sao?
 Pháp luật
Cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là cơ quan nào?
 Pháp luật
Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?
 Pháp luật
Phòng máy chủ của Ủy ban Dân tộc Việt Nam phải do đối tượng nào trực tiếp quản lý theo quy định?
 Pháp luật
Hệ thống tường lửa của Ủy ban Dân tộc Việt Nam có bắt buộc phải có khả năng phát hiện hình thức tấn công từ chối dịch vụ (DoS) không?
 Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
 Pháp luật
Việc điều tra xử lý sự cố an toàn thông tin mạng, ngăn chặn hoạt động lợi dụng mạng để khủng bố có phải là nội dung hợp tác quốc tế về an toàn thông tin mạng không?
 Pháp luật
Trong trường hợp nào tổ chức xử lý thông tin cá nhân sử dụng thông tin cá nhân đã thu thập phải có sự đồng ý của chủ thể thông tin cá nhân?
 Pháp luật
Nhiệm vụ bảo vệ hệ thống thông tin có bao gồm việc tổ chức tuyên truyền, nâng cao nhận thức về an toàn thông tin mạng không?
 Pháp luật
Ban hành Quy chế An toàn thông tin mạng và An ninh mạng của Bộ Tài chính? Nguyên tắc An toàn an ninh mạng ra sao?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng
Nguyễn Nhật Vy Lưu bài viết
2,095 lượt xem

- Nội dung nêu trên là phần giải đáp, tư vấn của chúng tôi dành cho khách hàng của THƯ VIỆN PHÁP LUẬT. Nếu quý khách còn vướng mắc, vui lòng gửi về Email hotrophaply@thuvienphapluat.vn;

- Nội dung bài viết chỉ mang tính chất tham khảo;

- Điều khoản được áp dụng có thể đã hết hiệu lực tại thời điểm bạn đang đọc;

- Mọi ý kiến thắc mắc về bản quyền của bài viết vui lòng liên hệ qua địa chỉ mail banquyen@thuvienphapluat.com;

Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng
Thư Viện Pháp Luật
Địa chỉ: 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q.3, TP.HCM
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào