Werden Risiken, Schwachstellen und Schwächen erkannt, müssen umgehend Abhilfemaßnahmen ergriffen werden, insbesondere bei Informationssystemen, die personenbezogene Informationen und Daten speichern und verarbeiten.
Das Ministerium für Informationssicherheit (ATTT, Ministerium für Information und Kommunikation) hat ein Dokument herausgegeben, in dem es spezialisierte IT- und ATTT-Abteilungen von Ministerien, Zweigstellen und Kommunen, staatliche Unternehmen und Konzerne, Finanz- und Bankorganisationen sowie Unternehmen aus dem Post- und E-Commerce-Sektor auffordert, die Netzwerksicherheitslösungen für Informationssysteme zu überprüfen und zu stärken. Dabei sollen insbesondere Überwachungs- und Frühwarnlösungen priorisiert werden.
Durch die Überwachung des Cyberspace hat das Ministerium für Informationssicherheit einen zunehmenden Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, festgestellt. In jüngster Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam angegriffen. Dies führte zu Betriebsstörungen sowie Sach- und Imageschäden bei Behörden, Organisationen und Unternehmen sowie zu Aktivitäten zur Gewährleistung der nationalen Cybersicherheit.
In dieser Situation empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Lösungen zur Stärkung der Netzwerksicherheit von Informationssystemen prüfen und einsetzen und dabei Überwachungs- und Frühwarnlösungen Priorität einräumen. Außerdem sollten sie Inspektionen und Bewertungen durchführen, um die Informationssicherheit der von ihnen verwalteten Informationssysteme zu gewährleisten. Bei der Erkennung von Risiken, Schwachstellen und Schwächen müssen sofort Abhilfemaßnahmen ergriffen werden, insbesondere bei Informationssystemen, die personenbezogene Informationen und Daten speichern und verarbeiten.
Diese Aufgaben müssen vor dem 15. April abgeschlossen sein. Gleichzeitig ist die Umsetzung damit verbundener Aufgaben gemäß der Richtlinie Nr. 09/CT-TTg des Premierministers vom 23. Februar 2024 zur Einhaltung gesetzlicher Bestimmungen und zur Stärkung der Informationssystemsicherheit nach Ebenen zu organisieren, insbesondere die Organisation von Statistiken und die Klassifizierung verwalteter Informationssysteme; ein Plan zur Vervollständigung der Vorschriften zur Gewährleistung der Informationssystemsicherheit nach Ebenen (entsprechend dem monatlichen Fortschritt) zu entwickeln, sicherzustellen, dass 100 % der in Betrieb befindlichen Informationssysteme bis spätestens September 2024 für die Informationssystemsicherheitsebene genehmigt werden müssen, und der Plan zur Gewährleistung der Informationssicherheit gemäß dem genehmigten Ebenenvorschlag bis spätestens Dezember 2024 vollständig umzusetzen.
Das Ministerium für Informationssicherheit forderte außerdem Behörden, Organisationen und Unternehmen auf, Informationssicherheitsmaßnahmen gemäß dem 4-Schichten-Modell effektiv, umfassend, regelmäßig und kontinuierlich umzusetzen. Dabei ging es insbesondere darum, die Kapazität der professionellen Überwachungs- und Schutzschicht zu verbessern und kontinuierliche und stabile Verbindungen und Informationsaustausch mit dem Nationalen Zentrum zur Überwachung der Cybersicherheit unter dem Ministerium für Informationssicherheit aufrechtzuerhalten. Außerdem sollten der Nutzung von Informationssicherheitsprodukten, -lösungen und -diensten, die von vietnamesischen Unternehmen hergestellt oder entwickelt wurden, Priorität eingeräumt und regelmäßig nach Bedrohungen gesucht werden, um Anzeichen von Systemeinbrüchen rechtzeitig zu erkennen.
Bei Systemen, bei denen schwerwiegende Sicherheitslücken festgestellt wurden, ist es nach der Behebung der Sicherheitslücke erforderlich, sofort eine Bedrohungssuche durchzuführen, um die Möglichkeit eines früheren Eindringens festzustellen. Überprüfen und aktualisieren Sie die Informationssicherheitspatches für wichtige Systeme gemäß den Warnungen des Ministeriums für Informationssicherheit und verwandter Behörden und Organisationen.
Das Ministerium für Informationssicherheit fordert Organisationen und Unternehmen auf, die Ergebnisse der Umsetzung vor dem 20. April zu prüfen, Kontaktstellen für den fachlichen Austausch zu bestimmen und der Abteilung für Informationssicherheit zur Zusammenfassung und Berichterstattung an die zuständigen Behörden zu melden.
TRAN BINH
[Anzeige_2]
Quelle
![[Foto] Generalsekretär To Lam nimmt am 80. Jahrestag des traditionellen Tages des Kultursektors teil](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/23/7a88e6b58502490aa153adf8f0eec2b2)
Kommentar (0)