Sollten Risiken, Schwachstellen oder Sicherheitslücken festgestellt werden, müssen unverzüglich Korrekturmaßnahmen ergriffen werden, insbesondere bei Informationssystemen, die personenbezogene Daten speichern und verarbeiten.
Die Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation) hat kürzlich ein Dokument veröffentlicht, in dem sie spezialisierte IT- und Informationssicherheitseinheiten von Ministerien, Sektoren und Kommunen, staatlichen Unternehmen, Finanz- und Bankinstituten sowie Unternehmen der Post- und E-Commerce-Branche auffordert, ihre Netzwerksicherheitslösungen für Informationssysteme zu überprüfen und zu verbessern. Priorität soll dabei Überwachungs- und Frühwarnsystemen eingeräumt werden.
Durch die Überwachung des Cyberspace hat die Abteilung für Cybersicherheit einen Trend zu Cyberangriffen, insbesondere Ransomware-Angriffen, festgestellt. In letzter Zeit wurden mehrere Informationssysteme von Behörden, Organisationen und Unternehmen in Vietnam angegriffen, was zu Betriebsstörungen und materiellen sowie Reputationsschäden für diese Einrichtungen führte und die nationalen Bemühungen zur Cybersicherheit beeinträchtigte.
Angesichts dieser Situation fordert die Abteilung für Cybersicherheit Behörden, Organisationen und Unternehmen auf, verbesserte Cybersicherheitslösungen für ihre Informationssysteme zu überprüfen und umzusetzen, wobei Überwachungs- und Frühwarnlösungen Priorität haben sollten; Sicherheitsüberprüfungen und -bewertungen der von ihnen verwalteten Informationssysteme durchzuführen; und im Falle der Feststellung von Risiken, Schwachstellen oder Sicherheitslücken unverzüglich Korrekturmaßnahmen zu ergreifen, insbesondere für Informationssysteme, die personenbezogene Daten speichern und verarbeiten.
Diese Aufgaben müssen bis zum 15. April abgeschlossen sein. Gleichzeitig ist die Umsetzung der damit verbundenen Aufgaben gemäß der Richtlinie Nr. 09/CT-TTg des Premierministers vom 23. Februar 2024 zur Einhaltung gesetzlicher Bestimmungen und zur Stärkung der Informationssystemsicherheit nach Sicherheitsstufen zu organisieren, insbesondere die statistische Klassifizierung der verwalteten Informationssysteme zu organisieren; einen Plan zur Vervollständigung der Vorschriften zur Gewährleistung der Informationssystemsicherheit nach Sicherheitsstufen (monatlicher Zeitplan) zu entwickeln, um sicherzustellen, dass die Sicherheitsstufen aller betriebenen Informationssysteme bis spätestens September 2024 genehmigt sind, und den Informationssicherheitsplan gemäß dem genehmigten Sicherheitsstufenvorschlag bis spätestens Dezember 2024 vollständig umzusetzen.
Die Abteilung für Cybersicherheit forderte außerdem, dass Behörden, Organisationen und Unternehmen Cybersicherheitsmaßnahmen gemäß dem Vier-Schichten-Modell effektiv, substanziell und kontinuierlich umsetzen, insbesondere die Kapazität der professionellen Überwachungs- und Schutzschicht stärken und eine kontinuierliche und stabile Verbindung sowie einen kontinuierlichen Informationsaustausch mit dem Nationalen Cybersicherheitsüberwachungszentrum unter der Abteilung für Cybersicherheit aufrechterhalten; die Verwendung von Cybersicherheitsprodukten, -lösungen und -dienstleistungen, die von vietnamesischen Unternehmen hergestellt werden oder sich in deren technologischem Besitz befinden, priorisieren; und regelmäßig Bedrohungsanalysen durchführen, um Anzeichen von Systemangriffen frühzeitig zu erkennen.
Bei Systemen, in denen schwerwiegende Sicherheitslücken festgestellt wurden, sollte nach deren Behebung umgehend eine Bedrohungsanalyse durchgeführt werden, um potenzielle frühere Sicherheitsvorfälle zu identifizieren. Sicherheitspatches für kritische Systeme sollten gemäß den Warnungen der Cybersicherheitsabteilung und verwandter Behörden und Organisationen überprüft und aktualisiert werden.
Die Abteilung für Cybersicherheit fordert Organisationen und Unternehmen auf, ihre Arbeit zu überprüfen, eine Kontaktperson für den fachlichen Austausch zu benennen und die Ergebnisse bis zum 20. April an die Abteilung für Cybersicherheit zu melden, damit diese zusammengestellt und den zuständigen Behörden gemeldet werden können.
TRAN BINH
Quelle
![[Foto] Premierminister Pham Minh Chinh telefoniert mit dem Vorstandsvorsitzenden des russischen Energiekonzerns Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[Foto] Abschlusszeremonie der 10. Sitzung der 15. Nationalversammlung](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[OFFIZIELL] MISA GROUP VERKÜNDET IHRE PIONIERTÄTIGE MARKENPOSITIONIERUNG IM BEREICH DER ENTWICKLUNG VON KI-AGENTEN FÜR UNTERNEHMEN, HAUSHALTE UND DIE REGIERUNG](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Kommentar (0)