Werden Risiken, Schwachstellen und Schwächen erkannt, müssen umgehend Abhilfemaßnahmen ergriffen werden, insbesondere bei Informationssystemen, die personenbezogene Informationen und Daten speichern und verarbeiten.
Das Ministerium für Informationssicherheit (ATTT, Ministerium für Information und Kommunikation) hat ein Dokument herausgegeben, in dem spezialisierte IT- und ATTT-Abteilungen von Ministerien, Zweigstellen und Kommunen, staatlichen Unternehmen und Konzernen, Finanz- und Bankorganisationen sowie Unternehmen aus dem Post- und E-Commerce-Sektor aufgefordert werden, die Netzwerksicherheitslösungen für Informationssysteme zu überprüfen und zu verbessern. Dabei sollen insbesondere Überwachungs- und Frühwarnlösungen Priorität eingeräumt werden.
Durch die Überwachung des Cyberspace hat das Ministerium für Informationssicherheit einen zunehmenden Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, festgestellt. In jüngster Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam angegriffen. Dies führte zu Betriebsstörungen sowie Sach- und Imageschäden bei Behörden, Organisationen und Unternehmen sowie zu Aktivitäten zur Gewährleistung der nationalen Cybersicherheit.
In dieser Situation empfiehlt das Ministerium für Informationssicherheit, dass Behörden, Organisationen und Unternehmen Lösungen zur Stärkung der Netzwerksicherheit von Informationssystemen prüfen und einsetzen und dabei Überwachungs- und Frühwarnlösungen Priorität einräumen. Außerdem sollten sie Inspektionen und Bewertungen durchführen, um die Informationssicherheit der von ihnen verwalteten Informationssysteme zu gewährleisten. Bei der Erkennung von Risiken, Schwachstellen und Schwächen müssen sofort Abhilfemaßnahmen ergriffen werden, insbesondere bei Informationssystemen, die personenbezogene Informationen und Daten speichern und verarbeiten.
Diese Aufgaben müssen vor dem 15. April abgeschlossen sein. Gleichzeitig ist die Umsetzung damit verbundener Aufgaben gemäß der Richtlinie Nr. 09/CT-TTg des Premierministers vom 23. Februar 2024 zur Einhaltung gesetzlicher Bestimmungen und zur Stärkung der Informationssystemsicherheit nach Ebenen zu organisieren, insbesondere die Organisation von Statistiken und die Klassifizierung verwalteter Informationssysteme; ein Plan zur Vervollständigung der Vorschriften zur Gewährleistung der Informationssystemsicherheit nach Ebenen (entsprechend dem monatlichen Fortschritt) zu entwickeln, sicherzustellen, dass 100 % der in Betrieb befindlichen Informationssysteme bis spätestens September 2024 für die Informationssystemsicherheitsebene genehmigt werden müssen, und der Plan zur Gewährleistung der Informationssicherheit gemäß dem genehmigten Ebenenvorschlag bis spätestens Dezember 2024 vollständig umzusetzen.
Das Ministerium für Informationssicherheit forderte Behörden, Organisationen und Unternehmen außerdem dazu auf, Informationssicherheitsmaßnahmen gemäß dem Vier-Schichten-Modell effektiv, umfassend, regelmäßig und kontinuierlich umzusetzen. Dabei sollte insbesondere die Kapazität der professionellen Überwachungs- und Schutzebene verbessert und eine kontinuierliche und stabile Verbindung sowie ein Informationsaustausch mit dem Nationalen Zentrum für Cybersicherheitsüberwachung unter dem Ministerium für Informationssicherheit aufrechterhalten werden. Außerdem sollten vorrangig Produkte, Lösungen und Dienste zur Informationssicherheit eingesetzt werden, die von vietnamesischen Unternehmen hergestellt oder entwickelt wurden. Außerdem sollte regelmäßig nach Bedrohungen gesucht werden, um Anzeichen von Systemangriffen rechtzeitig zu erkennen.
Bei Systemen, bei denen schwerwiegende Sicherheitslücken festgestellt wurden, muss nach der Behebung der Sicherheitslücke sofort eine Bedrohungssuche durchgeführt werden, um die Möglichkeit eines früheren Eindringens festzustellen. Außerdem müssen Informationssicherheitspatches für wichtige Systeme gemäß den Warnungen des Ministeriums für Informationssicherheit und verwandter Behörden und Organisationen überprüft und aktualisiert werden.
Das Ministerium für Informationssicherheit fordert Organisationen und Unternehmen auf, die Ergebnisse der Umsetzung vor dem 20. April zu prüfen, Kontaktstellen für den fachlichen Austausch zu bestimmen und der Abteilung für Informationssicherheit zur Zusammenfassung und Berichterstattung an die zuständigen Behörden zu melden.
TRAN BINH
[Anzeige_2]
Quelle
![[Foto] Kubanische Künstler bringen eine „Party“ mit klassischen Ausschnitten aus dem Weltballett nach Vietnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/797945d5d20b4693bc3f245e69b6142c)
![[Foto] Generalsekretär To Lam empfängt die australische Botschafterin in Vietnam, Gillian Bird](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/26/ce86495a92b4465181604bfb79f257de)
Kommentar (0)