Vietnam membangun sistem standar keamanan siber untuk infrastruktur informasi

Menurut Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional (Departemen A05 - Kementerian Keamanan Publik ), saat ini terdapat banyak standar keamanan siber yang diterapkan secara luas di dunia seperti ISO/IEC 27001:2022 (standar internasional), NIST SP 800-53 versi 4.0, dan CIS Controls versi 8 (AS). Vietnam memiliki standar TCVN 11930:2017 sebagai panduan dalam jaminan keamanan sistem informasi.

Keterangan foto — Letnan Kolonel Le Xuan Thuy, Direktur Pusat Keamanan Siber Nasional, sistem standar keamanan jaringan untuk infrastruktur informasi penting.

Namun, baru-baru ini, serangan tidak lagi terbatas pada sektor bisnis tetapi telah diarahkan pada sistem nasional penting seperti energi, bank, lembaga negara dan bahkan kantor berita dan surat kabar.

Selain itu, "kesenjangan" serius lainnya berasal dari dalam organisasi. Letnan Kolonel Le Xuan Thuy menunjukkan bahwa kesadaran akan keamanan siber, mulai dari tingkat pimpinan hingga tim khusus di berbagai unit, masih terbatas. Hal ini menyebabkan situasi di mana tingkat risiko tidak dinilai dengan tepat dan kurangnya investasi yang memadai untuk melindungi sistem.

Dalam praktiknya, meskipun telah ada kerangka kerja standar, banyak sistem informasi, terutama sistem kritis, masih menunjukkan kerentanan serius yang berpotensi memengaruhi keamanan nasional, ketertiban sosial, dan keselamatan. Salah satu alasannya adalah standar yang ada saat ini masih bersifat teoretis, tidak praktis, dan belum mendekati persyaratan operasional aktual di lingkungan dunia maya yang semakin kompleks.

Oleh karena itu, dengan diterbitkannya TCVN 14423:2025 diharapkan dapat memudahkan lembaga dan organisasi dalam membangun perlindungan terhadap infrastruktur informasi kritis.

Perbedaan utama antara TCVN 14423:2025 dan standar sebelumnya terletak pada kepraktisannya yang tinggi dan penerapannya yang jelas. Persyaratan teknis dan persyaratan manajemen saling terkait erat dalam setiap konten, membantu lembaga dan organisasi menerapkan solusi keamanan jaringan secara sistematis, komprehensif, dan mudah diimplementasikan. Sementara itu, TCVN 11930:2017 masih berfokus pada persyaratan umum, memisahkan faktor teknis dan manajemen.

Letnan Kolonel Le Xuan Thuy mengatakan: "Situasi keamanan siber saat ini tidak kalah sulitnya dengan keamanan di lapangan. Ini merupakan tantangan yang muncul dalam konteks keamanan non-tradisional. Sistem informasi penting masih menjadi target serangan, sehingga diperlukan sistem standar yang cukup kuat untuk memperkuat pertahanan. Transformasi digital tanpa jaminan keamanan siber akan menciptakan risiko baru."

Pengembangan TCVN 14423:2025 dipandu oleh kebijakan utama Partai dan Negara, khususnya Resolusi 57-NQ/TW, yang mengidentifikasi keamanan jaringan sebagai salah satu pilar penting untuk melindungi ruang digital nasional. Standar baru ini juga berperan sebagai orientasi, berkontribusi pada pembentukan kerangka kerja teknis dan manajemen untuk membangun sistem informasi yang aman dan berkelanjutan.

Sumber: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725