Indien risico's, kwetsbaarheden en zwakke punten worden geconstateerd, is het noodzakelijk om onmiddellijk corrigerende maatregelen te nemen, met name voor informatiesystemen die persoonlijke informatie en persoonsgegevens opslaan en verwerken.
De afdeling Informatiebeveiliging (ATTT, Ministerie van Informatie en Communicatie) heeft onlangs een document uitgebracht waarin gespecialiseerde IT- en ATTT-afdelingen van ministeries, overheidsdiensten en lokale overheden; staatsbedrijven en -concerns; financiële en bancaire instellingen; en bedrijven actief in de post- en e-commerce sector worden verzocht om de netwerkbeveiligingsoplossingen voor informatiesystemen te herzien en te versterken. Hierbij wordt met name prioriteit gegeven aan monitoring- en vroegtijdige waarschuwingssystemen.
Door middel van monitoring en surveillance van het cyberruim heeft de afdeling Informatiebeveiliging een toenemende trend van cyberaanvallen ontdekt, met name ransomware-aanvallen. Recentelijk zijn een aantal informatiesystemen van overheidsinstanties, organisaties en bedrijven in Vietnam aangevallen, wat heeft geleid tot verstoringen in de bedrijfsvoering en materiële en reputatieschade voor deze instanties, organisaties en bedrijven, evenals tot belemmeringen voor activiteiten ter waarborging van de nationale cyberveiligheid.
In die situatie adviseert de afdeling Informatiebeveiliging overheidsinstanties, organisaties en bedrijven om oplossingen te evalueren en te implementeren die de netwerkbeveiliging van informatiesystemen waarborgen, met prioriteit voor monitoring- en vroegtijdige waarschuwingssystemen; inspecties en beoordelingen uit te voeren om de informatiebeveiliging van de informatiesystemen onder hun beheer te garanderen. Indien risico's, kwetsbaarheden en zwakke punten worden geconstateerd, is het noodzakelijk om onmiddellijk corrigerende maatregelen te nemen, met name voor informatiesystemen die persoonlijke informatie en persoonsgegevens opslaan en verwerken.
Deze taken moeten vóór 15 april voltooid zijn. Tegelijkertijd dient de uitvoering van de bijbehorende taken te worden georganiseerd conform Richtlijn nr. 09/CT-TTg van 23 februari 2024 van de premier betreffende de naleving van wettelijke voorschriften en de versterking van de beveiliging van informatiesystemen per niveau, met name het organiseren van statistieken en het classificeren van de beheerde informatiesystemen; een plan te ontwikkelen voor de voltooiing van de regelgeving inzake de beveiliging van informatiesystemen per niveau (op basis van maandelijkse voortgang), waarbij ervoor wordt gezorgd dat uiterlijk in september 2024 100% van de operationele informatiesystemen is goedgekeurd voor het betreffende beveiligingsniveau en het plan voor de waarborging van de informatiebeveiliging volledig te implementeren conform het goedgekeurde niveauvoorstel, uiterlijk in december 2024.
Het Departement voor Informatiebeveiliging verzocht agentschappen, organisaties en bedrijven tevens om effectief, substantieel, regelmatig en continu werkzaamheden op het gebied van informatiebeveiliging uit te voeren volgens het 4-lagenmodel. Dit houdt met name in dat de capaciteit van de professionele monitoring- en beschermingslaag moet worden verbeterd en dat er continue en stabiele verbindingen en informatie-uitwisseling moeten worden onderhouden met het Nationaal Centrum voor Cyberbeveiligingsmonitoring van het Departement voor Informatiebeveiliging; prioriteit moet worden gegeven aan het gebruik van informatiebeveiligingsproducten, -oplossingen en -diensten die door Vietnamese bedrijven zijn ontwikkeld of beheerst; en er periodiek onderzoek moet worden gedaan naar mogelijke bedreigingen om snel tekenen van systeeminbraak te detecteren.
Voor systemen waarin ernstige beveiligingslekken zijn gedetecteerd, is het na het verhelpen van de kwetsbaarheid noodzakelijk om direct op zoek te gaan naar mogelijke eerdere inbraken; en om de beveiligingspatches voor belangrijke systemen te controleren en bij te werken op basis van waarschuwingen van de afdeling Informatiebeveiliging en aanverwante instanties en organisaties.
De afdeling Informatiebeveiliging verzoekt organisaties en bedrijven om de implementatieprocedure te bekijken, contactpersonen voor professionele uitwisseling aan te wijzen en de resultaten vóór 20 april aan de afdeling Informatiebeveiliging te rapporteren. Deze resultaten worden vervolgens samengevat en aan de bevoegde autoriteiten voorgelegd.
TRAN BINH
Bron
![[Video] Het ambacht van het maken van Dong Ho-volksschilderijen is door UNESCO opgenomen op de lijst van ambachten die dringend bescherming behoeven.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Reactie (0)