Quyết định 2029/QĐ-BTTTT năm 2023 về "Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng" do Bộ trưởng Bộ Thông tin và Truyền thông ban hành

Số hiệu 2029/QĐ-BTTTT
Ngày ban hành 23/10/2023
Ngày có hiệu lực 23/10/2023
Loại văn bản Quyết định
Cơ quan ban hành Bộ Thông tin và Truyền thông
Người ký Nguyễn Huy Dũng
Lĩnh vực Công nghệ thông tin,Bộ máy hành chính

BỘ THÔNG TIN VÀ
TRUYỀN THÔNG
-------

CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập - Tự do - Hạnh phúc
---------------

Số: 2029/QĐ-BTTTT

Hà Nội, ngày 23 tháng 10 năm 2023

 

QUYẾT ĐỊNH

BAN HÀNH “MÔ HÌNH ĐÁNH GIÁ MỨC ĐỘ TRƯỞNG THÀNH CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG”

BỘ TRƯỞNG BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Căn cứ Luật An toàn thông tin mạng ngày 19 tháng 11 năm 2015;

Căn cứ Nghị định số 48/2022/NĐ-CP ngày 26 tháng 07 năm 2022 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông;

Căn cứ Quyết định số 05/2017/QĐ-TTg ngày 16 tháng 3 năm 2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia;

Căn cứ Chỉ thị số 18/CT-TTg ngày 13 tháng 10 năm 2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng tại Việt Nam;

Theo đề nghị của Cục trưởng Cục An toàn thông tin.

QUYẾT ĐỊNH:

Điều 1. Ban hành kèm theo Quyết định này “Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng” (sau đây gọi tắt là “Mô hình đánh giá”).

Điều 2. Mô hình đánh giá là công cụ để thực hiện khảo sát, đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng tại Việt Nam theo từng giai đoạn; đồng thời là bộ tài liệu hướng dẫn hoạt động về ứng cứu sự cố an toàn thông tin mạng cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và các đội ứng cứu sự cố an toàn thông tin mạng có liên quan khác.

Điều 3. Giao Cục An toàn thông tin xây dựng và ban hành tài liệu hướng dẫn; chủ trì, phối hợp với các cơ quan, tổ chức liên quan tổ chức triển khai, áp dụng, đánh giá, công bố kết quả đánh giá đối với các thành viên Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia và các đơn vị liên quan khác theo Mô hình này.

Điều 4. Quyết định này có hiệu lực thi hành kể từ ngày ký.

Điều 5. Chánh Văn phòng, Cục trưởng Cục An toàn thông tin, thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và các tổ chức, cá nhân có liên quan chịu trách nhiệm thi hành Quyết định này./.

 


Nơi nhận:
- Như Điều 5;
- Bộ trưởng (để b/c);
- Thứ trưởng Nguyễn Huy Dũng;
- Các đơn vị chuyên trách về CNTT/ANTT của các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ;
- Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương;
- Lưu: VT, CATTT.VNCERT/CC.BTH

KT. BỘ TRƯỞNG
THỨ TRƯỞNG




Nguyễn Huy Dũng

 

MÔ HÌNH ĐÁNH GIÁ MỨC ĐỘ TRƯỞNG THÀNH CỦA ĐỘI ỨNG CỨU SỰ CỐ AN TOÀN THÔNG TIN MẠNG

(Kèm theo Quyết định số 2029/QĐ-BTTTT ngày là 23/10/2023 của Bộ trưởng Bộ Thông tin và Truyền thông)

I. THÔNG TIN CHUNG

1. Mục đích ban hành

Sự trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng (gọi tắt là CSIRT) là cách gọi thể hiện mức độ phát triển của CSIRT khi triển khai đồng bộ các công tác tổ chức, quản trị, xây dựng hồ sơ, văn bản, tài liệu, hoạt động thực thi và đo lường chức năng, nhiệm vụ của CSIRT đó.

Tại Việt Nam hiện chưa có tài liệu hướng dẫn, thiếu công cụ đánh giá để giúp các tổ chức có định hướng phát triển và tổ chức hiệu quả hoạt động của CSIRT một cách toàn diện. “Mô hình đánh giá mức độ trưởng thành của CSIRT” (sau đây gọi tắt là “Mô hình” hoặc “Mô hình đánh giá”) được xây dựng nhằm mục đích giải quyết vấn đề nêu trên, giúp các tổ chức đánh giá đúng thực trạng hiện tại của CSIRT và xác định được những việc cần làm, các khuôn khổ, nền tảng cần xây dựng để đạt được mục tiêu đề ra theo các mức độ trưởng thành.

Mô hình đánh giá này cùng là một tài liệu hướng dẫn cho các CSIRT triển khai các hoạt động theo quy định của Quyết định số 05/2017/QĐ-TTg ngày 16/3/2017 của Thủ tướng Chính phủ ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; theo Chỉ thị số 18/CT-TTg ngày 13/10/2022 của Thủ tướng Chính phủ về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng tại Việt Nam; và Chỉ thị số 60 CT-BTTTT ngày 16/9/2021 của Bộ Thông tin và Truyền thông về việc tổ chức triển khai diễn tập thực chiến bảo đảm an toàn thông tin mạng.

Việc đánh giá CSIRT sẽ được triển khai theo 3 giai đoạn chính (phụ lục kèm theo). Tùy vào năng lực CSIRT hiện tụi, các cơ quan, tổ chức lựa chọn giai đoạn phù hợp để bắt đầu áp dụng. Tuy nhiên, khuyến khích các cơ quan, tổ chức nên lựa chọn giai đoạn 3 để thực hiện xuyên suốt việc đánh giá mức độ trưởng thành đội ứng cứu sự cố an toàn thông tin mạng.

2. Phạm vi áp dụng

Tài liệu này có thể áp dụng cho tất cả các đội ứng cứu sự cố an toàn thông tin mạng tại Việt Nam. Các chỉ số đánh giá mức độ trưởng thành của CSIRT trong tài liệu đề cập toàn diện về mô hình tổ chức và phương pháp thực hiện đảm bảo an toàn thông tin mạng, bao gồm các nhóm chỉ số: chỉ số về tổ chức, chỉ số về con người, chỉ số về công cụ, chỉ số về quy trình và chỉ số về hoạt động thường xuyên.

3. Đối tượng áp dụng

[...]