Vietnam baut ein Cybersicherheits-Standardsystem für die Informationsinfrastruktur auf

Laut Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (Abteilung A05 – Ministerium für Öffentliche Sicherheit ), existieren weltweit zahlreiche weit verbreitete Cybersicherheitsstandards, darunter ISO/IEC 27001:2022 (internationaler Standard), NIST SP 800-53 Version 4.0 und CIS Controls Version 8 (USA). Vietnam verwendet den Standard TCVN 11930:2017 zur Gewährleistung der Sicherheit von Informationssystemen.

Bildunterschrift — Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit, Netzwerksicherheitsstandards für kritische Informationsinfrastrukturen.

In letzter Zeit beschränken sich die Angriffe jedoch nicht mehr auf den Wirtschaftssektor, sondern richten sich auch gegen wichtige nationale Systeme wie Energieversorgung, Banken, staatliche Stellen und sogar Nachrichtenagenturen und Zeitungen.

Darüber hinaus besteht eine weitere gravierende Lücke innerhalb der Organisationen. Oberstleutnant Le Xuan Thuy wies darauf hin, dass das Bewusstsein für Cybersicherheit von der Führungsebene bis hin zu den spezialisierten Teams vieler Einheiten nach wie vor begrenzt ist. Dies führt dazu, dass das Risikoniveau nicht angemessen eingeschätzt wird und es an ausreichenden Investitionen zum Schutz des Systems mangelt.

Trotz eines bestehenden Standardrahmens weisen viele Informationssysteme, insbesondere kritische Systeme, in der Praxis weiterhin gravierende Schwachstellen auf, die die nationale Sicherheit sowie die öffentliche Ordnung und Sicherheit gefährden können. Ein Grund dafür ist, dass die aktuellen Standards nach wie vor theoretisch und unpraktisch sind und den Anforderungen des realen Betriebs in einem zunehmend komplexen Cyberspace nicht gerecht werden.

Daher wird erwartet, dass die Veröffentlichung von TCVN 14423:2025 es Behörden und Organisationen erleichtern wird, Schutzmaßnahmen für kritische Informationsinfrastrukturen zu etablieren.

Der Hauptunterschied zwischen TCVN 14423:2025 und früheren Standards liegt in seiner hohen Praxisnähe und klaren Anwendbarkeit. Technische und Managementanforderungen sind in jedem Abschnitt eng miteinander verknüpft, wodurch Behörden und Organisationen Netzwerksicherheitslösungen systematisch, umfassend und einfach implementieren können. TCVN 11930:2017 hingegen beschränkt sich weiterhin weitgehend auf allgemeine Anforderungen und trennt technische und Managementfaktoren.

Oberstleutnant Le Xuan Thuy erklärte: „Die aktuelle Cybersicherheitslage ist nicht weniger schwierig als die Sicherheitslage vor Ort. Es handelt sich um eine Herausforderung im Kontext nicht-traditioneller Sicherheitsaspekte. Kritische Informationssysteme sind weiterhin Ziel von Angriffen, daher ist ein ausreichend robustes Standardsystem zur Stärkung der Verteidigung erforderlich. Die digitale Transformation ohne Gewährleistung der Cybersicherheit birgt neue Risiken.“

Die Entwicklung des TCVN 14423:2025 orientiert sich an den zentralen Richtlinien der Partei und des Staates, insbesondere an der Resolution 57-NQ/TW, die die Netzwerksicherheit als eine der wichtigsten Säulen zum Schutz des nationalen digitalen Raums definiert. Die neuen Standards dienen zudem der Orientierung und tragen zur Schaffung eines technischen und organisatorischen Rahmens für den Aufbau eines sicheren und nachhaltigen Informationssystems bei.

Quelle: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725