Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp với tần suất thế nào?

Xin hỏi, nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm những gì? Có mấy hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin? Câu hỏi của chị T.Q (Hà Nội).

Nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm những gì?

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin được quy định tại khoản 1 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
1. Nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin.
c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.
d) Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.
...

Theo quy định trên, nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm:

- Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin.

- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.

- Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp (Hình từ Internet)

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp với tần suất thế nào?

Tần suất kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin được quy định tại khoản 2 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
...
2. Tần suất kiểm tra, đánh giá
a) Trước khi đưa vào sử dụng.
b) Khi nâng cấp, thay đổi hệ thống, phần mềm.
c) Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP.
d) Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
...

Theo quy định trên, tần suất kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp như sau:

- Trước khi đưa vào sử dụng.

- Khi nâng cấp, thay đổi hệ thống, phần mềm.

- Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP, cụ thể:

+ Chỉ đạo, tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi cơ quan, tổ chức mình như sau:

++ Định kỳ 02 năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin tổng thể trong hoạt động của cơ quan, tổ chức mình;

++ Định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống cấp độ 3 và cấp độ 4;

++ Định kỳ 06 tháng (hoặc đột xuất khi thấy cần thiết hoặc theo yêu cầu, cảnh báo của cơ quan chức năng) thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với hệ thống cấp độ 5;

++ Việc kiểm tra, đánh giá an toàn thông tin và đánh giá rủi ro an toàn thông tin đối với hệ thống từ cấp độ 3 trở lên phải do tổ chức chuyên môn được cơ quan có thẩm quyền cấp phép; tổ chức sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp hoặc do tổ chức chuyên môn được cấp có thẩm quyền chỉ định thực hiện.

- Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.

Có mấy hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp?

Theo quy định tại khoản 3 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
...
3. Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:
a) Kiểm tra, đánh giá hộp đen (Black box).
b) Kiểm tra, đánh giá hộp xám (Gray box).
c) Kiểm tra, đánh giá hộp trắng (White box).

Theo quy định trên, hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm 03 hình thức sau:

- Kiểm tra, đánh giá hộp đen (Black box).

- Kiểm tra, đánh giá hộp xám (Gray box).

- Kiểm tra, đánh giá hộp trắng (White box).

An toàn thông tin mạng TẢI TRỌN BỘ CÁC QUY ĐỊNH LIÊN QUAN ĐẾN AN TOÀN THÔNG TIN MẠNG
Căn cứ pháp lý
MỚI NHẤT
Pháp luật
Cẩm nang Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến cung cấp mấy nhóm kỹ năng chính? Xem cẩm nang ở đâu?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ khôi phục dữ liệu thì cần phải có Giấy phép kinh doanh sản phẩm, dịch vụ an toàn thông tin mạng không?
Pháp luật
Sản phẩm giám sát an toàn thông tin mạng có phải là sản phẩm an toàn thông tin mạng? Sản phẩm giám sát an toàn thông tin mạng có các chức năng gì?
Pháp luật
Quản lý an toàn thiết bị đầu cuối có nội dung tăng cường bảo mật cho máy tính cá nhân sử dụng hệ thống mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp hay không?
Pháp luật
Doanh nghiệp kinh doanh dịch vụ an toàn thông tin mạng phải từ chối cung cấp dịch vụ an toàn thông tin mạng khi nào?
Pháp luật
Nhà nước bố trí kinh phí để bảo đảm an toàn thông tin mạng cho những hệ thống nào theo quy định?
Pháp luật
Kinh doanh trong lĩnh vực an toàn thông tin mạng có phải là hoạt động kinh doanh nhằm bảo vệ thông tin, hệ thống thông tin mạng hay không?
Pháp luật
Quyết định 320/QĐ-BXD về 12 nhiệm vụ trong Kế hoạch chuyển đổi số và đảm bảo an toàn thông tin mạng của BXD năm 2024 ra sao?
Pháp luật
Cơ quan điều phối quốc gia về ứng cứu sự cố bảo đảm an toàn thông tin mạng trên toàn quốc là cơ quan nào?
Pháp luật
Việc cài đặt thiết bị tường lửa phải được thực hiện bởi bao nhiêu người lao động tại đơn vị của Ủy ban Dân tộc Việt Nam?
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

Đi đến trang Tìm kiếm nội dung Tư vấn pháp luật - An toàn thông tin mạng
1,553 lượt xem
TÌM KIẾM LIÊN QUAN
An toàn thông tin mạng

TÌM KIẾM VĂN BẢN
Xem toàn bộ văn bản về An toàn thông tin mạng

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào