Le ministère de l'Information et des Communications vient de lancer une nouvelle plateforme d'appui aux exercices de sécurité informatique. Il s'agit de la cinquième plateforme numérique destinée à garantir la sécurité informatique des réseaux, mise gratuitement à la disposition des agences, organisations et entreprises.
La cérémonie de lancement de la plateforme d'appui aux exercices de sécurité de l'information a eu lieu le 21 novembre dans le cadre de la session plénière de l'atelier de la Journée de la sécurité de l'information du Vietnam 2024 sur le thème « Sécurité de l'information pour l'infrastructure de données et la plateforme numérique nationale ».
L'utilisation régulière et continue des plateformes de soutien à la sécurité de l'information fournies par le ministère de l'Information et des Communications est l'une des exigences du Premier ministre pour les ministères, les branches et les localités dans la Directive 09 sur le respect des réglementations légales et le renforcement de la sécurité des systèmes d'information à tous les niveaux.
Avec le lancement de la plateforme de soutien aux exercices de sécurité de l'information, le ministère de l'Information et des Communications a jusqu'à présent fourni 5 plateformes numériques pour aider les ministères, les branches et les localités à mettre en œuvre le travail d'assurance de la sécurité de l'information du réseau.
Quatre plateformes numériques ont été mises en service lors de la phase précédente, à savoir : la plateforme de gestion de la sécurité des systèmes d’information à tous les niveaux ; la plateforme d’appui à la coordination et à la réponse aux incidents ; la plateforme d’appui à l’investigation numérique ; et la plateforme de gestion, de détection et d’alerte précoce des risques de sécurité de l’information.
Partageant les raisons de la création et de la fourniture d'une plate-forme pour soutenir les exercices de sécurité de l'information, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a déclaré que depuis fin 2021, le Vietnam a commencé le processus de conversion des exercices de scénario préexistants en combat réel sur des systèmes réels en fonctionnement.
Ce changement vise à permettre aux équipes d’intervention en cas d’incident des agences et des organisations de mettre en pratique leur capacité à gérer les cyberattaques sur des systèmes réels, en impliquant tous les processus, toutes les technologies et toutes les personnes dans l’exercice.
Selon les statistiques, rien qu'en 2023, près de 100 exercices de combat ont été organisés, à la fois à l'échelle nationale et des exercices individuels dans les ministères, les branches, les localités et les entreprises.
Près de 1 500 vulnérabilités de sécurité ont ainsi été découvertes, dont plus de 900 erreurs critiques et de grande gravité, mobilisant environ 7 000 experts. Parallèlement, les compétences professionnelles du personnel technique et les capacités de défense des agences et organisations ont été renforcées.
Cependant, d’importants écarts subsistent dans l’efficacité des exercices de sécurité de l’information entre les différents niveaux, tandis que de nombreuses agences sont confrontées à des limitations en termes de ressources humaines, d’outils, de financement et de capacité pour garantir la sécurité de l’information.
Pour relever le défi ci-dessus, le Département de la sécurité de l’information a déployé une plateforme pour soutenir les exercices de sécurité de l’information, en fournissant gratuitement les connaissances et les ressources d’information nécessaires pour soutenir les activités d’exercice.
Selon le représentant du Département de la sécurité de l'information, la plateforme prenant en charge les exercices de sécurité de l'information permet non seulement de gérer et d'organiser les exercices de manière professionnelle, mais également de numériser les processus, de normaliser les techniques et de connecter les experts aux organisations de sécurité de l'information.
« Avec la nouvelle plateforme numérique lancée, le Département de la sécurité de l'information vise à améliorer la qualité et à coordonner efficacement les exercices de sécurité de l'information du réseau à l'échelle nationale », a partagé un représentant du Département de la sécurité de l'information.
Lors d'une conférence de presse à VietNamNet , le représentant du Centre de réponse aux urgences du cyberespace du Vietnam - VNCERT/CC a déclaré que dans un avenir proche, le Département de la sécurité de l'information guiderait l'utilisation de la plateforme pour soutenir les exercices de sécurité de l'information pour les ministères, les branches, les localités, les organisations et les entreprises du réseau afin de répondre aux incidents de sécurité de l'information du réseau.
L'édition 2024 marque la 17e édition de la Journée vietnamienne de la sécurité de l'information, organisée par l'Association vietnamienne de la sécurité de l'information. Outre la séance plénière sur le thème « Sécurité de l'information pour les infrastructures de données et les plateformes numériques nationales », l'événement propose également une table ronde et trois ateliers spécialisés. Les sujets abordés lors du séminaire et des sessions thématiques comprennent : la prévention de la perte de données et de la fraude en ligne ; l'application de l'IA pour garantir la sécurité de l'information dans les secteurs économiques clés ; la protection des données au service du développement économique numérique ; la promotion de la coopération pour protéger les enfants dans l'environnement en ligne. |
Source : https://vietnamnet.vn/cung-cap-mien-phi-nen-tang-ho-tro-dien-tap-thuc-chien-an-toan-thong-tin-2344281.html
Comment (0)