Deze middag, 27 maart, heeft de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) een bericht gestuurd aan effectenbedrijven over het versterken van de netwerkinformatiebeveiliging voor informatiesystemen.
Veel beleggers met handelsrekeningen bij VNDIRECT Securities Company zitten op hete kolen nadat het systeem werd aangevallen door een cyberaanval en kunnen niet handelen.
Volgens de heer Tran Dang Khoan, adjunct-directeur van de afdeling Informatiebeveiliging, hebben zich de laatste tijd incidenten voorgedaan op het gebied van de netwerkinformatiebeveiliging bij een aantal systemen van effectenmaatschappijen. Dit heeft geleid tot ernstige schade aan de effectenbranche, paniek en een negatief effect op het vertrouwen in de veiligheid van met name effectenbeurzen in Vietnam en de financiële markt in het algemeen.
De afdeling Informatiebeveiliging vervult de functie van staatsbeheer van netwerkinformatiebeveiliging en verzoekt beveiligingsbedrijven om de implementatie van het waarborgen van netwerkinformatiebeveiliging voor informatiesystemen die onder hun beheer vallen, te beoordelen en te organiseren, met de volgende hoofdtaken.
Effectenbedrijven moeten daarom evaluaties, inspecties en beoordelingen organiseren om de informatiebeveiliging van de informatiesystemen onder hun beheer te waarborgen en onmiddellijk maatregelen nemen om risico's, kwetsbaarheden en zwakke punten in informatiesystemen te verhelpen, met name in de informatiesystemen voor klantrekeningbeheer die online effectentransacties ondersteunen. Dit moet vóór 15 april zijn afgerond.
Bovendien controleren en organiseren effectenmaatschappijen de implementatie van informatiebeveiligingsborging volgens de niveaus die zijn voorgeschreven in Besluit nr. 85/2016/ND-CP van de regering betreffende het waarborgen van de beveiliging van informatiesystemen volgens de niveaus en Circulaire 12/2022/TT-BTTTT van het Ministerie van Informatie en Communicatie.
Voldoe aan wettelijke voorschriften en versterk de beveiliging van informatiesystemen per niveau, met name door statistieken te ordenen en de beheerde informatiesystemen te classificeren. Ontwikkel een plan om de regelgeving inzake beveiligingsborging van informatiesystemen per niveau te implementeren en te voltooien (op basis van de maandelijkse voortgang). Zorg ervoor dat 100% van de actieve informatiesystemen uiterlijk in september is goedgekeurd voor het beveiligingsniveau van informatiesystemen en implementeer de plannen voor informatiebeveiligingsborging uiterlijk in december 2024 volledig volgens de goedgekeurde voorsteldocumenten voor het betreffende niveau.
Organiseer een effectieve, substantiële, regelmatige en continue implementatie van informatiebeveiligingswerkzaamheden volgens het 4-lagenmodel, met name door de capaciteit van de professionele monitoring- en beschermingslaag te verbeteren en een continue en stabiele verbinding en informatie-uitwisseling met het Nationaal Cyber Security Monitoring Centrum (Afdeling Informatiebeveiliging) te onderhouden. Geef prioriteit aan het gebruik van producten, oplossingen en diensten voor netwerkinformatiebeveiliging die worden geproduceerd of beheerd door Vietnamese ondernemingen.
Ga op jacht naar bedreigingen en detecteer snel tekenen van inbraak
Daarnaast moeten effectenbedrijven incidentresponsplannen ontwikkelen voor informatiesystemen die onder hun beheer vallen, zoals voorgeschreven in circulaire nr. 20/2017/TT-BTTTT van het Ministerie van Informatie en Communicatie, waarin de coördinatie en reactie op incidenten op het gebied van netwerkinformatiebeveiliging in het hele land wordt geregeld. Daarnaast moeten ze een plan implementeren om periodiek een back-up te maken van systemen en belangrijke gegevens, zodat deze snel kunnen worden hersteld wanneer er gegevensversleutelingsaanvallen plaatsvinden. Daarnaast moeten ze incidenten melden aan de afdeling Informatiebeveiliging, zoals voorgeschreven. Daarnaast moeten ze deelnemen aan het nationale netwerk voor respons op incidenten op het gebied van netwerkinformatiebeveiliging.
Voer periodieke threat hunting uit om tekenen van systeeminbraak snel te detecteren. Voer voor systemen waarvan een ernstig beveiligingslek is vastgesteld, direct na het verhelpen van de kwetsbaarheid threat hunting uit om de mogelijkheid van een eerdere inbraak te bepalen.
Controleer en update informatiebeveiligingspatches voor belangrijke systemen volgens de waarschuwingen van de afdeling Informatiebeveiliging en relevante instanties en organisaties. Controleer, evalueer en herzie regelmatig de systemen om kwetsbaarheden en zwakke plekken in de informatiebeveiliging snel te detecteren.
De afdeling Informatiebeveiliging verzoekt bedrijven om vóór 15 april evaluaties te organiseren, gespecialiseerde contactpersonen aan te wijzen en de resultaten van de implementatie te rapporteren aan de afdeling Informatiebeveiliging. Deze resultaten worden vervolgens samengevat en gerapporteerd aan de bevoegde autoriteiten.
Bronlink
![[Foto] Slotceremonie van het 18e congres van het Partijcomité van Hanoi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Nhan Dan Newspaper lanceert “Fatherland in the Heart: The Concert Film”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Reactie (0)