Áp dụng Hệ thống quản lý an toàn thông tin ISO/IEC 27001 giảm nhiều nguy cơ, rủi ro an ninh thông tin trong chuyển đổi số của Công ty Thủy điện Đồng Nai. Chuyển đổi số là xu hướng tất yếu trong cuộc cách mạng công nghiệp 4.0.
Ngày nay, các thiết bị công nghệ như máy tính, điện thoại thông minh… đã trở thành một nhu cầu thiết yếu trong các hoạt động hàng ngày của chúng ta như trao đổi thông tin, học tập, làm việc, giải trí… Đối với các doanh nghiệp, thông tin trở thành một tài sản quan trọng trong công tác chuyển đổi số.
Ngoài các lợi ích thiết thực mang lại, chuyển đổi số tại các doanh nghiệp cũng phải đối mặt với các nguy cơ mất an toàn thông tin như tấn công mạng; rò rỉ thông tin CBCNV, thông tin sản xuất kinh doanh, chiến lược phát triển…
Theo báo cáo của Trung tâm Giám sát an toàn không gian mạng quốc gia (National Cyber Security Center - NCSC), trong tháng 5/2023, đã ghi nhận có 512.712 địa chỉ IP của Việt Nam nằm trong mạng botnet, 58.100 điểm yếu, lổ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Trước tình hình này, các doanh nghiệp cần phải xây dựng hệ thống quản lý an toàn thông tin.
An toàn thông tin là gì? An toàn thông tin có thể hiểu là hoạt động bảo vệ tài sản thông tin khỏi việc sử dụng trái phép. Đảm bảo tính bảo mật, tính toàn vẹn và tính chính xác của thông tin. Các mối đe dọa gây mất an toàn thông tin trong doanh nghiệp có thể là sự hạn chế về nhận thức, kỹ năng của người sử dụng; do các đối tượng phá hoại; virus tấn công; lổ hổng trong hệ thống thông tin…
Ngoài việc thực hiện theo Luật, Thông tư, quy định về an toàn thông tin như Luật An Toàn Thông Tin số 86/2015/QH13 ngày 19/11/2015 của Quốc Hội, Thông tư về bảo đảm an toàn hệ thống thông tin theo cấp độ của Bộ Thông tin và Truyền thông, Quy định Đảm bảo An toàn thông tin trong Tập đoàn Điện lực Việt Nam và Tổng công ty Phát điện 1…một trong những giải pháp để đảm bảo an toàn thông tin của Công ty Thủy điện Đồng Nai là áp dụng hệ thống quản lý an toàn thông tin theo ISO/IEC 27001.
ISO/IEC 27001 là tiêu chuẩn quốc tế về thông tin và quản lý an toàn thông tin. Tiêu chuẩn này đã được chuẩn bị nhằm cung cấp các yêu cầu cho việc thiết lập, triển khai, duy trì và cải tiến liên tục Hệ thống quản lý an toàn thông tin (ISMS). Việc áp dụng ISMS là quyết định mang tính chiến lược.
Trong quá trình áp dụng hệ thống quản lý an toàn thông tin theo ISO/IEC 27001, Công ty đã xây dựng và chuẩn hóa hệ thống tài liệu quản lý an toàn thông tin gồm các quy trình, quy định, chính sách. Hệ thống ISO/IEC 27001 đào tạo và hướng dẫn người lao động hiểu và áp dụng các biện pháp bảo vệ tài sản thông tin của cá nhân, của các Phòng/PX và của Công ty ngày càng tốt hơn.
Hệ thống ISO/IEC 27001 cũng giúp Ban lãnh đạo Công ty hoạch định ra các biện pháp bảo vệ tài sản thông tin quan trọng trong môi trường các mối đe dọa, nguy cơ tiềm ẩn ngày càng cao trong quá trình thực hiện chuyển đổi số.
Công ty Thủy điện Đồng Nai đã được Trung tâm chứng nhận phù hợp (QUACERT) - Tổng cục Đo lường chất lượng cấp Giấy chứng nhận Hệ thống quản lý an toàn thông tin theo TCVN ISO/IEC 27001:2019/ISO/IEC 27001:2013 vào ngày 22/9/2020. Sản phẩm cũng đang trong quá trình đăng ký chứng nhận "Sản phẩm make by EVN" đảm bảo ATTT cho hệ thống OT của Công ty Thủy điện Đồng Nai.
Công ty Thủy điện Đồng Nai đang tiếp duy trì hệ thống quản lý an toàn thông tin và triển khai chuyển đổi hệ thống ISO/IEC 27001:2013 sang hệ thống ISO/IEC 27001:2022 nhằm tăng cường bảo mật thông tin, nâng cao khả năng khai thác thông tin trong công tác chuyển đổi số, nâng cao hình ảnh năng lực của Công ty với đối tác, đảm bảo tôn chỉ hoạt động “An toàn, chất lượng, hiệu quả và tuân thủ” trong quá trình sản xuất, cung ứng điện năng góp phần đáp ứng nhu cầu năng lượng phục vụ phát triển kinh tế, xã hội của đất nước.