Vietnam baut ein Cybersicherheits-Standardsystem für die Informationsinfrastruktur auf

Laut Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (Abteilung A05 – Ministerium für öffentliche Sicherheit ), gibt es weltweit bereits viele weit verbreitete Cybersicherheitsstandards wie ISO/IEC 27001:2022 (internationaler Standard), NIST SP 800-53 Version 4.0 und CIS Controls Version 8 (USA). Vietnam verfügt über den Standard TCVN 11930:2017 zur Gewährleistung der Sicherheit von Informationssystemen.

Bildunterschrift — Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit, Netzwerksicherheitsstandardssystem für kritische Informationsinfrastruktur.

In letzter Zeit beschränken sich die Angriffe jedoch nicht mehr nur auf den Unternehmenssektor, sondern richten sich auch gegen wichtige nationale Systeme wie den Energiesektor, das Bankwesen, Regierungsbehörden und sogar Nachrichtenagenturen und Zeitungen.

Darüber hinaus besteht eine weitere gravierende Lücke innerhalb der Organisationen. Oberstleutnant Le Xuan Thuy wies darauf hin, dass das Bewusstsein für Cybersicherheit von der Führungsebene bis hin zu den spezialisierten Teams vieler Einheiten noch immer gering sei. Dies führe dazu, dass das Risikoniveau nicht ausreichend eingeschätzt werde und es an ausreichenden Investitionen zum Schutz des Systems fehle.

In der Praxis weisen viele Informationssysteme, insbesondere kritische Systeme, trotz bestehender Standards immer noch gravierende Schwachstellen auf, die die nationale Sicherheit sowie die öffentliche Ordnung und Sicherheit gefährden können. Ein Grund dafür ist, dass die aktuellen Standards noch immer theoretisch und unpraktisch sind und den Anforderungen des tatsächlichen Betriebs in einer zunehmend komplexen Cyberspace-Umgebung nicht gerecht werden.

Daher wird erwartet, dass die Verkündung von TCVN 14423:2025 günstige Bedingungen für Behörden und Organisationen schafft, um Schutz für kritische Informationsinfrastrukturen zu gewährleisten.

Der Hauptunterschied zwischen TCVN 14423:2025 und früheren Standards liegt in seiner hohen Praxistauglichkeit und klaren Anwendbarkeit. Technische Anforderungen und Managementanforderungen sind in jedem Inhalt eng miteinander verknüpft und unterstützen Behörden und Organisationen bei der systematischen, umfassenden und einfach zu implementierenden Bereitstellung von Netzwerksicherheitslösungen. TCVN 11930:2017 hingegen beschränkt sich weiterhin hauptsächlich auf allgemeine Anforderungen und trennt technische und Managementfaktoren.

Oberstleutnant Le Xuan Thuy sagte: „Die aktuelle Lage der Cybersicherheit ist nicht weniger schwierig als die Sicherheit vor Ort. Dies stellt eine neue Herausforderung im Kontext nicht-traditioneller Sicherheit dar. Kritische Informationssysteme sind nach wie vor das Ziel von Angriffen, daher ist ein ausreichend starkes Standardsystem erforderlich, um die Verteidigung zu stärken. Die digitale Transformation ohne Gewährleistung der Cybersicherheit wird neue Risiken schaffen.“

Die Entwicklung von TCVN 14423:2025 orientiert sich an wichtigen politischen Vorgaben von Partei und Staat, insbesondere an der Resolution 57-NQ/TW, die die Netzwerksicherheit als eine der wichtigsten Säulen zum Schutz des nationalen digitalen Raums bezeichnet. Die neuen Standards spielen zudem eine orientierende Rolle und tragen zur Schaffung eines technischen und organisatorischen Rahmens für den Aufbau eines sicheren und nachhaltigen Informationssystems bei.

Quelle: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725