Bij het detecteren van risico's, kwetsbaarheden en zwakke punten is het noodzakelijk om onmiddellijk corrigerende maatregelen te treffen. Dit geldt met name voor informatiesystemen waarin persoonsgegevens worden opgeslagen en verwerkt.
De afdeling Informatiebeveiliging (ATTT, Ministerie van Informatie en Communicatie) heeft zojuist een document gepubliceerd waarin gespecialiseerde IT- en ATTT-afdelingen van ministeries, afdelingen en lokale overheden, staatsbedrijven en -groepen, financiële en bancaire organisaties en bedrijven die actief zijn in de post- en e-commercesector worden verzocht om de netwerkbeveiligingsoplossingen voor informatiesystemen te evalueren en te verbeteren. Prioriteit moet daarbij met name worden gegeven aan oplossingen voor monitoring en vroegtijdige waarschuwing.
Door middel van monitoring en bewaking van cyberspace heeft het Department of Information Security een toenemende trend van cyberaanvallen ontdekt, met name ransomware-aanvallen. Onlangs zijn een aantal informatiesystemen van instanties, organisaties en bedrijven in Vietnam aangevallen, wat heeft geleid tot verstoringen in de bedrijfsvoering en materiële en imagoschade aan instanties, organisaties en bedrijven; evenals activiteiten om de nationale cyberspace-veiligheid te waarborgen.
In die situatie adviseert het Department of Information Security (DIC) instanties, organisaties en ondernemingen om oplossingen te beoordelen en te implementeren om de netwerkinformatiebeveiliging voor informatiesystemen te waarborgen, met prioriteit voor monitoring en oplossingen voor vroegtijdige waarschuwing; en om inspecties en beoordelingen uit te voeren om de informatiebeveiliging van de informatiesystemen onder hun beheer te waarborgen. Bij het detecteren van risico's, kwetsbaarheden en zwakke punten is het noodzakelijk om onmiddellijk corrigerende maatregelen te nemen, met name voor informatiesystemen die persoonsgegevens opslaan en verwerken.
Deze taken moeten vóór 15 april zijn voltooid. Organiseer tegelijkertijd de implementatie van gerelateerde taken overeenkomstig Richtlijn nr. 09/CT-TTg van 23 februari 2024 van de premier betreffende de naleving van wettelijke voorschriften en de versterking van de beveiliging van informatiesystemen per niveau, met name de organisatie van statistieken en de classificatie van beheerde informatiesystemen; ontwikkel een plan om de regelgeving voor het waarborgen van de beveiliging van informatiesystemen per niveau (op basis van de maandelijkse voortgang) te voltooien, ervoor te zorgen dat 100% van de operationele informatiesystemen uiterlijk in september 2024 moet zijn goedgekeurd voor het beveiligingsniveau van informatiesystemen en voer het informatiebeveiligingsplan uiterlijk in december 2024 volledig uit volgens het goedgekeurde voorstelbestand voor het niveau.
De afdeling Informatiebeveiliging heeft ook verzocht om op effectieve, substantiële, regelmatige en continue wijze informatiebeveiligingswerkzaamheden uit te voeren volgens het 4-lagenmodel. Hierbij gaat het met name om het verbeteren van de capaciteit van de professionele monitoring- en beschermingslaag en het onderhouden van continue en stabiele verbindingen en informatie-uitwisseling met het Nationaal Cyber Security Monitoring Centrum onder de afdeling Informatiebeveiliging. Daarnaast moet prioriteit worden gegeven aan het gebruik van informatiebeveiligingsproducten, -oplossingen en -diensten die worden geproduceerd of beheerd door Vietnamese ondernemingen. Daarnaast moet periodiek op bedreigingen worden gezocht om signalen van systeeminbraak snel te detecteren.
Voor systemen waarbij ernstige beveiligingsproblemen zijn gedetecteerd, is het noodzakelijk om, nadat het probleem is verholpen, onmiddellijk een threat hunting uit te voeren om de mogelijkheid van een eerdere inbraak te bepalen. Controleer en werk de informatiebeveiligingspatches voor belangrijke systemen bij volgens de waarschuwingen van het Department of Information Security en gerelateerde instanties en organisaties.
De afdeling Informatiebeveiliging verzoekt organisaties en bedrijven om de implementatieresultaten vóór 20 april te beoordelen, contactpersonen voor professionele uitwisseling aan te wijzen en te rapporteren aan de afdeling Informatiebeveiliging. Deze resultaten worden vervolgens samengevat en gerapporteerd aan de bevoegde autoriteiten.
TRAN BINH
Bron
![[Foto] Het 1e Congres van Partijafgevaardigden van Centrale Partijagentschappen, termijn 2025-2030, hield een voorbereidende sessie.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/e3a8d2fea79943178d836016d81b4981)
![[Foto] Secretaris-generaal van Lam ontmoet kiezers in de stad Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/d3d496df306d42528b1efa01c19b9c1f)
![[Foto] Premier Pham Minh Chinh leidt de 14e vergadering van het stuurcomité voor IUU](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/a5244e94b6dd49b3b52bbb92201c6986)
![[Foto] Hoofdredacteur van de krant Nhan Dan, Le Quoc Minh, ontving de werkdelegatie van de krant Pasaxon](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/23/da79369d8d2849318c3fe8e792f4ce16)
Reactie (0)