Nội dung, hình thức kiểm tra, đánh giá an toàn thông tin
Nội dung chính
Nội dung, hình thức kiểm tra, đánh giá an toàn thông tin
Theo quy định tại Điều 10 Thông tư 03/2017/TT-BTTTT hướng dẫn Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ do Bộ trưởng Bộ Thông tin và Truyền thông ban hành thì nội dung, hình thức kiểm tra, đánh giá an toàn thông tin được quy định cụ thể như sau:
- Nội dung kiểm tra, đánh giá:
+ Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ;
+ Đánh giá hiệu quả của biện pháp bảo đảm an toàn hệ thống thông tin;
+ Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống;
+ Kiểm tra, đánh giá khác do chủ quản hệ thống thông tin quy định.
- Hình thức kiểm tra, đánh giá:
+ Kiểm tra, đánh giá định kỳ theo kế hoạch của chủ quản hệ thống thông tin;
+ Kiểm tra, đánh giá đột xuất theo yêu cầu của cấp có thẩm quyền.
- Cấp có thẩm quyền yêu cầu kiểm tra, đánh giá:
+ Bộ trưởng Bộ Thông tin và Truyền thông;
+ Chủ quản hệ thống thông tin đối với hệ thống thông tin thuộc thẩm quyền quản lý;
+ Đơn vị chuyên trách về an toàn thông tin của chủ quản hệ thống thông tin đối với hệ thống thông tin do đơn vị này phê duyệt hồ sơ đề xuất cấp độ.
- Đơn vị chủ trì kiểm tra, đánh giá là đơn vị được cấp có thẩm quyền giao nhiệm vụ hoặc được lựa chọn để thực hiện nhiệm vụ kiểm tra, đánh giá.
- Đối tượng kiểm tra, đánh giá là chủ quản hệ thống thông tin hoặc đơn vị vận hành hệ thống thông tin và các hệ thống thông tin có liên quan.
Trên đây là nội dung tư vấn về nội dung, hình thức kiểm tra, đánh giá an toàn thông tin. Để biết thêm thông tin chi tiết, bạn nên tham khảo thêm tại Thông tư 03/2017/TT-BTTTT.