Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng

Thứ hai - 30/10/2023 04:00

(CTTĐTBP) - ​Bộ Thông tin và Truyền thông (TT&TT) vừa ban hành Quyết định số ​​2029/QĐ-BTTTT ngày 23/10/2023 về mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng (CSIRT)​.

​​Mô hình đánh giá là công cụ để thực hiện khảo sát, đánh giá mức độ trưởng thành của CSIRT tại Việt Nam theo từng giai đoạn; đồng thời là bộ tài liệu hướng dẫn hoạt động về ứng cứu sự cố an toàn thông tin mạng cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và các CSIRT có liên quan khác.

Sự trưởng thành của CSIRT là cách gọi thể hiện mức độ phát triển của CSIRT khi triển khai đồng bộ các công tác tổ chức, quản trị, xây dựng hồ sơ, văn bản, tài liệu, hoạt động thực thi và đo lường chức năng, nhiệm vụ của CSIRT đó. 

Mô hình đánh giá mức độ trưởng thành của CSIRT được xây dựng nhằm mục đích giúp các tổ chức đánh giá đúng thực trạng hiện tại của CSIRT và xác định được những việc cần làm, các khuôn khổ, nền tảng cần xây dựng để đạt được mục tiêu đề ra theo các mức độ trưởng thành.

Đối tượng áp dụng là các cơ quan, tổ chức, doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, đồng thời khuyến khích các tổ chức thực hiện ứng cứu sự cố an toàn thông tin mạng khác tham khảo áp dụng.

Mô hình đánh giá mức độ trưởng thành của CSIRT gồm 44 chỉ số thành phần, chia thành 5 nhóm chỉ số lớn về tổ chức, con người, công cụ, quy trình, các hoạt động thường xuyên. Mỗi chỉ số đều có 5 mức đánh giá và số điểm được cho tương ứng với các mức này. Bảng điểm cụ thể được ghi rõ ở mỗi chỉ số. Các điểm được tính từ 0 đến 4, qua mỗi điểm tăng lên thể hiện từng bước trưởng thành của CSIRT bằng các hành động cụ thể.


Thang điểm đánh giá tổng thể về mức độ trưởng thành của CSIRT trong Mô hình này có 5 mức: ý tưởng (E), sơ khởi (D), cơ bản (C), hoàn thiện (B), tối ưu (A). Khi thực hiện đánh giá một CSIRT, mỗi chỉ số được cho số điểm tương ứng. Số điểm này được dùng để sơ đồ hóa cho thấy Mô hình và mức độ phát triển từng mặt cụ thể của CSIRT.


​Quyết định số ​​2029/QĐ-BTTTT có hiệu lực thi hành kể từ ngày ​23/10/2023./.

Tác giả: Cổng TTĐT Bình Phước

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Văn bản chỉ đạo điều hành

133/KH-UBND

Kế hoạch số 133/KH-UBND phát động Phong trào thi đua thi đua đột phám phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số

Thời gian đăng: 21/04/2025

lượt xem: 8 | lượt tải:4

88/2025/NĐ-CP

Quy định chi tiết và hướng dẫn một số điều của Nghị quyết số 193/2025/QH15 ngày 19/02/2025 của Quốc hội

Thời gian đăng: 15/04/2025

lượt xem: 31 | lượt tải:12

766/QĐ-TTg

Đề án chuyển đổi số trong công tác phổ biến, giáo dục pháp luật 2025-2030

Thời gian đăng: 16/04/2025

lượt xem: 20 | lượt tải:8

125/KH-UBND

Kế hoạch thực hiện Nghị quyết số 66/NQ-CP ngày 26/3/2025 của Chính phủ

Thời gian đăng: 16/04/2025

lượt xem: 30 | lượt tải:10

176/TB-VPCP

Kết luận của Phó Thủ tướng Nguyễn Chí Dũng tại buổi làm việc với Bộ Khoa học và Công nghệ

Thời gian đăng: 14/04/2025

lượt xem: 22 | lượt tải:13
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây