Le 16 avril, à Ho Chi Minh-Ville, l'Association pour la sécurité de l'information du Sud (VNISA Sud), en collaboration avec le Centre de transformation numérique de Ho Chi Minh-Ville et la société DNV Vietnam, a organisé l'atelier « ISO/IEC 27001 Sécurité de l'information et protection de la vie privée pour les entreprises à l'ère numérique ».
M. Hoang Quang Hai, professeur et évaluateur en chef chez DNV Vietnam, a mis l'accent sur les éléments de base de la norme, notamment l'identification, l'évaluation et la gestion des risques, l'établissement de politiques et de procédures de sécurité de l'information et les mesures de sécurité techniques.
À travers des exemples et des expériences pratiques, DNV Vietnam aide les entreprises à mieux comprendre comment déployer et maintenir un système de sécurité de l’information selon cette norme.
L'atelier a montré que la mise en œuvre d'un système de gestion de la sécurité de l'information selon la norme ISO/IEC 27001:2022 pour protéger les données et se conformer aux réglementations légales est au cœur de la protection des données et que les normes de sécurité de l'information jouent un rôle essentiel dans la protection des données et des systèmes d'information des organisations à l'ère numérique.
Cependant, l’approche et la mise en œuvre des normes ISO sur la sécurité de l’information peuvent être un processus difficile, nécessitant une préparation et une mise en œuvre minutieuses, un engagement et des efforts de la part de la direction, du personnel et de toutes les parties prenantes de l’organisation.
La norme ISO/IEC 27701:2019 traite également de la gestion des informations personnelles (PIMS), des exigences et principes de base de cette norme, des conseils sur la manière de développer, de mettre en œuvre et de maintenir un système de gestion des informations personnelles efficace, aidant les organisations à se conformer aux réglementations actuelles en matière de protection des données et de confidentialité.
« La transformation numérique implique la numérisation des données et l'utilisation accrue des systèmes d'information. Sans mesures de sécurité, les organisations sont donc vulnérables aux cyberattaques et aux fuites de données. Le respect des normes de sécurité de l'information permet de mettre en place les mesures de sécurité nécessaires pour protéger les données et les systèmes contre les cybermenaces. Ainsi, les organisations et les unités amélioreront leur compétitivité, leur efficacité opérationnelle, affirmeront leurs valeurs fondamentales, renforceront leur position et la confiance de leurs clients », a déclaré M. Nguyen Duc Chung, directeur adjoint du Centre de transformation numérique de Hô-Chi-Minh-Ville.
KIM THANH
Source
Comment (0)