Bei der Erkennung von Risiken, Schwachstellen und Sicherheitslücken ist es notwendig, unverzüglich Abhilfemaßnahmen zu ergreifen, insbesondere bei Informationssystemen, die personenbezogene Informationen und personenbezogene Daten speichern und verarbeiten.
Die Abteilung für Informationssicherheit (ATTT, Ministerium für Information und Kommunikation) hat ein Dokument veröffentlicht, in dem sie spezialisierte IT- und ATTT-Einheiten von Ministerien, Behörden und Kommunen, staatlichen Unternehmen und Konzernen, Finanz- und Bankinstituten sowie Unternehmen der Post- und E-Commerce-Branche auffordert, ihre Netzwerksicherheitslösungen für Informationssysteme zu überprüfen und zu verbessern. Dabei wird insbesondere auf Überwachungs- und Frühwarnsysteme geachtet.
Durch die Überwachung des Cyberspace hat die Abteilung für Informationssicherheit einen Anstieg von Cyberangriffen, insbesondere von Ransomware-Angriffen, festgestellt. In letzter Zeit wurden zahlreiche Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam angegriffen, was zu Betriebsstörungen sowie Sach- und Imageschäden führte. Die Abteilung hat Maßnahmen zur Gewährleistung der nationalen Cybersicherheit ergriffen.
In dieser Situation empfiehlt das Department für Informationssicherheit Behörden, Organisationen und Unternehmen, Lösungen zur Gewährleistung der Netzwerksicherheit von Informationssystemen zu überprüfen und einzuführen, wobei Überwachungs- und Frühwarnsysteme Priorität haben sollten. Sie sollten Inspektionen und Bewertungen durchführen, um die Informationssicherheit der von ihnen verwalteten Systeme sicherzustellen. Werden Risiken, Schwachstellen oder Sicherheitslücken festgestellt, müssen unverzüglich Abhilfemaßnahmen ergriffen werden, insbesondere für Informationssysteme, die personenbezogene Daten speichern und verarbeiten.
Diese Aufgaben müssen bis zum 15. April abgeschlossen sein. Gleichzeitig ist die Umsetzung der damit verbundenen Aufgaben gemäß der Richtlinie Nr. 09/CT-TTg des Premierministers vom 23. Februar 2024 zur Einhaltung gesetzlicher Bestimmungen und zur Stärkung der Informationssystemsicherheit nach Sicherheitsstufen zu organisieren, insbesondere die Erstellung von Statistiken und die Klassifizierung der verwalteten Informationssysteme. Es ist ein Plan zur Vervollständigung der Vorschriften zur Gewährleistung der Informationssystemsicherheit nach Sicherheitsstufen (entsprechend dem monatlichen Fortschritt) zu entwickeln, um sicherzustellen, dass spätestens bis September 2024 100 % der in Betrieb befindlichen Informationssysteme hinsichtlich ihrer Informationssystemsicherheitsstufe zugelassen sind und der Informationssicherheitsplan gemäß dem genehmigten Stufenvorschlag spätestens bis Dezember 2024 vollständig umgesetzt ist.
Das Ministerium für Informationssicherheit forderte außerdem Behörden, Organisationen und Unternehmen auf, die Informationssicherheitsarbeit gemäß dem 4-Schichten-Modell effektiv, substanziell, regelmäßig und kontinuierlich umzusetzen, insbesondere die Kapazität der professionellen Überwachungs- und Schutzschicht zu verbessern und kontinuierliche und stabile Verbindungen und Informationsaustausch mit dem Nationalen Zentrum für Cybersicherheitsüberwachung unter dem Ministerium für Informationssicherheit aufrechtzuerhalten; die Verwendung von Informationssicherheitsprodukten, -lösungen und -dienstleistungen, die von vietnamesischen Unternehmen hergestellt oder beherrscht werden, zu priorisieren; regelmäßig Bedrohungsanalysen durchzuführen, um Anzeichen von Systemangriffen frühzeitig zu erkennen.
Bei Systemen, bei denen schwerwiegende Sicherheitslücken festgestellt wurden, ist es nach deren Behebung notwendig, unverzüglich eine Bedrohungsanalyse durchzuführen, um die Möglichkeit vorheriger Eindringversuche zu ermitteln; die Informationssicherheitspatches wichtiger Systeme sind gemäß den Warnungen der IT-Sicherheitsbehörde und verwandter Agenturen und Organisationen zu überprüfen und zu aktualisieren...
Die Abteilung für Informationssicherheit fordert Organisationen und Unternehmen auf, ihre Maßnahmen zu überprüfen, Ansprechpartner für den fachlichen Austausch zu benennen und die Ergebnisse der Umsetzung bis zum 20. April an die Abteilung für Informationssicherheit zu melden, damit diese zusammengeführt und den zuständigen Behörden gemeldet werden können.
TRAN BINH
Quelle
![[Video] Die Kunst der Herstellung von Dong-Ho-Volksmalereien wurde von der UNESCO in die Liste der dringend zu schützenden Kunsthandwerke aufgenommen.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Kommentar (0)