Le 15 avril est la date limite pour que les sociétés de valeurs mobilières terminent l'examen et l'évaluation de la sécurité de l'information et mettent en œuvre des mesures pour surmonter les risques et les faiblesses de leurs systèmes, y compris le système servant aux transactions de valeurs mobilières en ligne.
Concernant l'incident au cours duquel le système de la société de valeurs mobilières VNDIRECT a été attaqué par une cyberattaque le 24 mars, rendant impossibles les activités commerciales de l'entreprise et les transactions de nombreux investisseurs en valeurs mobilières ; en tant qu'agence de gestion de l'État pour la sécurité de l'information du réseau, le Département de la sécurité de l'information (Ministère de l'information et des communications) vient de publier un document demandant aux sociétés de valeurs mobilières de renforcer la sécurité des systèmes d'information sous leur gestion.
Le Département de la sécurité de l'information a déclaré que les récents incidents de cybersécurité dans les systèmes de certaines sociétés de valeurs mobilières ont causé de graves dommages aux sociétés de valeurs mobilières, tout en provoquant une confusion et en affectant quelque peu la confiance des utilisateurs dans la sécurité des bourses au Vietnam en particulier et du marché financier en général.
Afin d'assurer la sécurité des systèmes d'information des sociétés de valeurs mobilières, le Département de la sécurité de l'information recommande à ces entreprises, d'ici le 15 avril, de se concentrer sur l'achèvement de l'examen, de l'inspection et de l'évaluation de l'assurance de la sécurité de l'information des systèmes d'information sous leur gestion et de déployer immédiatement des mesures pour surmonter les risques, les vulnérabilités et les faiblesses des systèmes ; en particulier avec les systèmes de gestion des comptes clients servant aux transactions de valeurs mobilières en ligne.
Les sociétés de valeurs mobilières doivent examiner et organiser l'assurance de la sécurité des systèmes d'information par niveau, en particulier en organisant les statistiques et en classant les systèmes d'information sous leur gestion ; en élaborant des plans de mise en œuvre pour compléter la réglementation sur la garantie de la sécurité des systèmes d'information par niveau.
L'objectif est de garantir que 100 % des systèmes d'information opérationnels soient approuvés pour les niveaux de sécurité d'ici septembre au plus tard ; de mettre pleinement en œuvre les plans d'assurance de la sécurité de l'information conformément aux documents de proposition de niveau approuvés.
Organiser une mise en œuvre efficace, substantielle, régulière et continue des travaux d'assurance de la sécurité de l'information selon le modèle à 4 couches, en améliorant notamment la capacité de la couche de surveillance et de protection professionnelle et en maintenant une connexion continue et stable et un partage d'informations avec le Centre national de surveillance de la cybersécurité du ministère de l'Information et des Communications.
Le Département de la sécurité de l'information recommande que, parallèlement à l'élaboration d'un plan de réponse aux incidents pour les systèmes d'information sous sa gestion, les sociétés de valeurs mobilières mettent également en œuvre un plan de sauvegarde périodique des systèmes et des données importantes afin de les restaurer rapidement en cas d'attaques de cryptage des données.
Procéder à une analyse et promouvoir la mise en œuvre des mesures de réponse aux incidents de sécurité informatique du réseau vietnamien ; rechercher périodiquement les menaces afin de détecter rapidement les signes d'intrusion dans le système. Pour les systèmes présentant de graves vulnérabilités de sécurité, après correction de la vulnérabilité, l'unité doit immédiatement rechercher les menaces afin de déterminer la possibilité d'une intrusion antérieure.
Le Département de la sécurité de l'information recommande également aux sociétés de valeurs mobilières de vérifier et de mettre à jour les correctifs de sécurité des systèmes importants, conformément aux avertissements du Département de la sécurité de l'information et des agences et organisations concernées. Parallèlement, il est important de vérifier, d'évaluer et de réviser régulièrement afin de détecter rapidement les vulnérabilités et les faiblesses du système en matière de sécurité de l'information.
TRAN BINH
Source
![[Photo] Signature d'un accord de coopération entre les ministères, les branches et les localités du Vietnam et du Sénégal](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/24/6147c654b0ae4f2793188e982e272651)
Comment (0)