Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng

Thứ hai - 30/10/2023 04:00

(CTTĐTBP) - ​Bộ Thông tin và Truyền thông (TT&TT) vừa ban hành Quyết định số ​​2029/QĐ-BTTTT ngày 23/10/2023 về mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng (CSIRT)​.

​​Mô hình đánh giá là công cụ để thực hiện khảo sát, đánh giá mức độ trưởng thành của CSIRT tại Việt Nam theo từng giai đoạn; đồng thời là bộ tài liệu hướng dẫn hoạt động về ứng cứu sự cố an toàn thông tin mạng cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và các CSIRT có liên quan khác.

Sự trưởng thành của CSIRT là cách gọi thể hiện mức độ phát triển của CSIRT khi triển khai đồng bộ các công tác tổ chức, quản trị, xây dựng hồ sơ, văn bản, tài liệu, hoạt động thực thi và đo lường chức năng, nhiệm vụ của CSIRT đó. 

Mô hình đánh giá mức độ trưởng thành của CSIRT được xây dựng nhằm mục đích giúp các tổ chức đánh giá đúng thực trạng hiện tại của CSIRT và xác định được những việc cần làm, các khuôn khổ, nền tảng cần xây dựng để đạt được mục tiêu đề ra theo các mức độ trưởng thành.

Đối tượng áp dụng là các cơ quan, tổ chức, doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, đồng thời khuyến khích các tổ chức thực hiện ứng cứu sự cố an toàn thông tin mạng khác tham khảo áp dụng.

Mô hình đánh giá mức độ trưởng thành của CSIRT gồm 44 chỉ số thành phần, chia thành 5 nhóm chỉ số lớn về tổ chức, con người, công cụ, quy trình, các hoạt động thường xuyên. Mỗi chỉ số đều có 5 mức đánh giá và số điểm được cho tương ứng với các mức này. Bảng điểm cụ thể được ghi rõ ở mỗi chỉ số. Các điểm được tính từ 0 đến 4, qua mỗi điểm tăng lên thể hiện từng bước trưởng thành của CSIRT bằng các hành động cụ thể.


Thang điểm đánh giá tổng thể về mức độ trưởng thành của CSIRT trong Mô hình này có 5 mức: ý tưởng (E), sơ khởi (D), cơ bản (C), hoàn thiện (B), tối ưu (A). Khi thực hiện đánh giá một CSIRT, mỗi chỉ số được cho số điểm tương ứng. Số điểm này được dùng để sơ đồ hóa cho thấy Mô hình và mức độ phát triển từng mặt cụ thể của CSIRT.


​Quyết định số ​​2029/QĐ-BTTTT có hiệu lực thi hành kể từ ngày ​23/10/2023./.

Tác giả: Cổng TTĐT Bình Phước

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Văn bản chỉ đạo điều hành

115/2025/NĐ-CP

Quy định chi tiết một số điều của Luật Viễn thông về quản lý kho số viễn thông, tài nguyên Internet; việc bồi thường khi nhà nước thu hồi mã, số viễn thông, tài nguyên Internet; đấu giá quyền sử dụng mã, số viễn thông, tên miền quốc gia Việt Nam ".vn

Thời gian đăng: 05/06/2025

lượt xem: 11 | lượt tải:6

147/NQ-CP

Ban hành Chiến lược tổng thể quốc gia phòng ngừa, ứng phó với các đe dọa an ninh phi truyền thống đến năm 2030, tầm nhìn đến năm 2045

Thời gian đăng: 26/05/2025

lượt xem: 27 | lượt tải:14

1709/BKHCN-CĐSQG

Hướng dẫn triển khai mô hình Trung tâm giám sát, điều hành thông minh cấp tỉnh

Thời gian đăng: 20/05/2025

lượt xem: 62 | lượt tải:73

970/QĐ-TTg

Trách nhiệm người đứng đầu các cơ quan nhà nước trong công tác lãnh đạo, chỉ đạo triển khai thực hiện nhiệm vụ về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số của cơ quan, tổ chức

Thời gian đăng: 21/05/2025

lượt xem: 65 | lượt tải:18

171/KH-UBND

Thực hiện Đề án “Chuyển đổi số trong công tác phổ biến, giáo dục pháp luật giai đoạn 2025 - 2030” trên địa bàn tỉnh Bình Phước

Thời gian đăng: 17/05/2025

lượt xem: 38 | lượt tải:20
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây