Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp với tần suất thế nào?

Xin hỏi, nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm những gì? Có mấy hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin? Câu hỏi của chị T.Q (Hà Nội).

Nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm những gì?

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin được quy định tại khoản 1 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
1. Nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
a) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
b) Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin.
c) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.
d) Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.
...

Theo quy định trên, nội dung kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm:

- Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.

- Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin.

- Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.

- Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp (Hình từ Internet)

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp với tần suất thế nào?

Tần suất kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin được quy định tại khoản 2 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
...
2. Tần suất kiểm tra, đánh giá
a) Trước khi đưa vào sử dụng.
b) Khi nâng cấp, thay đổi hệ thống, phần mềm.
c) Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP.
d) Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
...

Theo quy định trên, tần suất kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp như sau:

- Trước khi đưa vào sử dụng.

- Khi nâng cấp, thay đổi hệ thống, phần mềm.

- Kiểm tra, đánh giá định kỳ theo quy định tại điểm c khoản 2 Điều 20 Nghị định 85/2016/NĐ-CP, cụ thể:

+ Chỉ đạo, tổ chức thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin trong phạm vi cơ quan, tổ chức mình như sau:

++ Định kỳ 02 năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin tổng thể trong hoạt động của cơ quan, tổ chức mình;

++ Định kỳ hàng năm thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với các hệ thống cấp độ 3 và cấp độ 4;

++ Định kỳ 06 tháng (hoặc đột xuất khi thấy cần thiết hoặc theo yêu cầu, cảnh báo của cơ quan chức năng) thực hiện kiểm tra, đánh giá an toàn thông tin và quản lý rủi ro an toàn thông tin đối với hệ thống cấp độ 5;

++ Việc kiểm tra, đánh giá an toàn thông tin và đánh giá rủi ro an toàn thông tin đối với hệ thống từ cấp độ 3 trở lên phải do tổ chức chuyên môn được cơ quan có thẩm quyền cấp phép; tổ chức sự nghiệp nhà nước có chức năng, nhiệm vụ phù hợp hoặc do tổ chức chuyên môn được cấp có thẩm quyền chỉ định thực hiện.

- Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.

Có mấy hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp?

Theo quy định tại khoản 3 Điều 24 Quy chế Bảo đảm an toàn, an ninh thông tin mạng theo cấp độ cho Trung tâm dữ liệu điện tử Bộ Tư pháp Ban hành kèm theo Quyết định 2692/QĐ-BTP năm 2023 như sau:

Kiểm tra, đánh giá và quản lý rủi ro an toàn thông tin
...
3. Hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin, gồm 03 hình thức sau:
a) Kiểm tra, đánh giá hộp đen (Black box).
b) Kiểm tra, đánh giá hộp xám (Gray box).
c) Kiểm tra, đánh giá hộp trắng (White box).

Theo quy định trên, hình thức kiểm tra, đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống thông tin mạng tại Trung tâm dữ liệu điện tử Bộ Tư pháp gồm 03 hình thức sau:

- Kiểm tra, đánh giá hộp đen (Black box).

- Kiểm tra, đánh giá hộp xám (Gray box).

- Kiểm tra, đánh giá hộp trắng (White box).

MỚI NHẤT
Đặt câu hỏi

Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.

1,589 lượt xem
Tư vấn pháp luật mới nhất
TÌM KIẾM LIÊN QUAN

TÌM KIẾM VĂN BẢN

Chủ quản: Công ty THƯ VIỆN PHÁP LUẬT. Giấy phép số: 27/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 09/05/2019.
Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3930 3279
Địa chỉ: P.702A , Centre Point, 106 Nguyễn Văn Trỗi, P.8, Q. Phú Nhuận, TP. HCM;
Địa điểm Kinh Doanh: Số 17 Nguyễn Gia Thiều, P. Võ Thị Sáu, Q3, TP. HCM;
Chứng nhận bản quyền tác giả số 416/2021/QTG ngày 18/01/2021, cấp bởi Bộ Văn hoá - Thể thao - Du lịch
Thông báo
Bạn không có thông báo nào