Ulusal Siber Güvenlik Merkezi (Departman A05 - Kamu Güvenliği Bakanlığı ) Müdürü Yarbay Le Xuan Thuy'a göre, şu anda dünyada yaygın olarak uygulanan birçok siber güvenlik standardı bulunmaktadır. Bunlar arasında ISO/IEC 27001:2022 (uluslararası standart), NIST SP 800-53 sürüm 4.0 ve CIS Controls sürüm 8 (ABD) yer almaktadır. Vietnam'da bilgi sistemi güvenlik güvencesine rehberlik etmek için TCVN 11930:2017 standardı bulunmaktadır.
Ancak son dönemde saldırılar artık sadece iş dünyasıyla sınırlı kalmayıp enerji, bankalar, devlet kurumları ve hatta haber ajansları ve gazeteler gibi ülkenin temel sistemlerine de yöneliyor.
Ayrıca, kurumların kendi içlerinde de ciddi bir "boşluk" ortaya çıkıyor. Yarbay Le Xuan Thuy, birçok birimin liderlik seviyesinden uzman ekibine kadar siber güvenlik konusunda farkındalığın hâlâ sınırlı olduğunu belirtti. Bu durum, risk seviyesinin doğru bir şekilde değerlendirilmemesine ve sistemi korumak için yeterli yatırım yapılmamasına yol açıyor.
Uygulamada, standart bir çerçevenin varlığına rağmen, birçok bilgi sistemi, özellikle de kritik sistemler, ulusal güvenliği ve toplumsal düzeni ve emniyeti etkileyebilecek ciddi güvenlik açıkları sergilemeye devam etmektedir. Bunun nedenlerinden biri, mevcut standartların hâlâ teorik, pratik olmaması ve giderek karmaşıklaşan siber uzay ortamındaki gerçek operasyonların gerekliliklerine yakın olmamasıdır.
Bu nedenle, TCVN 14423:2025'in yayımlanmasının, kurum ve kuruluşların kritik bilgi altyapılarını koruma altına almalarını kolaylaştırması beklenmektedir.
TCVN 14423:2025 ile önceki standartlar arasındaki en büyük fark, yüksek pratikliği ve net uygulanabilirliğidir. Teknik gereksinimler ve yönetim gereksinimleri her iki içerikte de yakından bağlantılıdır ve bu da kurum ve kuruluşların ağ güvenliği çözümlerini sistematik, kapsamlı ve kolay uygulanabilir bir şekilde dağıtmalarına yardımcı olur. TCVN 11930:2017 ise hâlâ çoğunlukla genel gereksinimlerle sınırlı olup, teknik ve yönetim faktörlerini birbirinden ayırmaktadır.
Yarbay Le Xuan Thuy şunları söyledi: "Mevcut siber güvenlik durumu, sahadaki güvenlikten daha az zor değil. Bu, geleneksel olmayan güvenlik bağlamında ortaya çıkan bir zorluk. Kritik bilgi sistemleri hâlâ saldırıların hedefi olduğundan, savunmayı güçlendirmek için yeterince güçlü ve standart bir sisteme ihtiyaç var. Siber güvenliği sağlamadan dijital dönüşüm, yeni riskler yaratacaktır."
TCVN 14423:2025'in geliştirilmesi, Parti ve Devletin temel politikaları, özellikle de ağ güvenliğini ulusal dijital alanı korumanın önemli temellerinden biri olarak tanımlayan 57-NQ/TW sayılı Karar tarafından yönlendirilmektedir. Yeni standartlar seti aynı zamanda, güvenli ve sürdürülebilir bir bilgi sistemi oluşturmak için teknik ve yönetimsel bir çerçevenin oluşturulmasına katkıda bulunarak bir yönlendirme rolü de üstlenmektedir.
Kaynak: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725
![[Fotoğraf] Hue'deki selde insan sevgisi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Fotoğraf] "Yeşil Endüstri Parkı"nda yeni dönem Parti üyeleri](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761789456888_1-dsc-5556-jpg.webp)
![[Fotoğraf] Renk: Su baskını bölgelerindeki insanlara günde binlerce öğün yemek bağışlayan mutfağın içi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, iki düzeyli yerel yönetim modelinin işleyişini değerlendirmek üzere bir toplantıya başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
Yorum (0)