Mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng

Thứ hai - 30/10/2023 04:00

(CTTĐTBP) - ​Bộ Thông tin và Truyền thông (TT&TT) vừa ban hành Quyết định số ​​2029/QĐ-BTTTT ngày 23/10/2023 về mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng (CSIRT)​.

​​Mô hình đánh giá là công cụ để thực hiện khảo sát, đánh giá mức độ trưởng thành của CSIRT tại Việt Nam theo từng giai đoạn; đồng thời là bộ tài liệu hướng dẫn hoạt động về ứng cứu sự cố an toàn thông tin mạng cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và các CSIRT có liên quan khác.

Sự trưởng thành của CSIRT là cách gọi thể hiện mức độ phát triển của CSIRT khi triển khai đồng bộ các công tác tổ chức, quản trị, xây dựng hồ sơ, văn bản, tài liệu, hoạt động thực thi và đo lường chức năng, nhiệm vụ của CSIRT đó. 

Mô hình đánh giá mức độ trưởng thành của CSIRT được xây dựng nhằm mục đích giúp các tổ chức đánh giá đúng thực trạng hiện tại của CSIRT và xác định được những việc cần làm, các khuôn khổ, nền tảng cần xây dựng để đạt được mục tiêu đề ra theo các mức độ trưởng thành.

Đối tượng áp dụng là các cơ quan, tổ chức, doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, đồng thời khuyến khích các tổ chức thực hiện ứng cứu sự cố an toàn thông tin mạng khác tham khảo áp dụng.

Mô hình đánh giá mức độ trưởng thành của CSIRT gồm 44 chỉ số thành phần, chia thành 5 nhóm chỉ số lớn về tổ chức, con người, công cụ, quy trình, các hoạt động thường xuyên. Mỗi chỉ số đều có 5 mức đánh giá và số điểm được cho tương ứng với các mức này. Bảng điểm cụ thể được ghi rõ ở mỗi chỉ số. Các điểm được tính từ 0 đến 4, qua mỗi điểm tăng lên thể hiện từng bước trưởng thành của CSIRT bằng các hành động cụ thể.


Thang điểm đánh giá tổng thể về mức độ trưởng thành của CSIRT trong Mô hình này có 5 mức: ý tưởng (E), sơ khởi (D), cơ bản (C), hoàn thiện (B), tối ưu (A). Khi thực hiện đánh giá một CSIRT, mỗi chỉ số được cho số điểm tương ứng. Số điểm này được dùng để sơ đồ hóa cho thấy Mô hình và mức độ phát triển từng mặt cụ thể của CSIRT.


​Quyết định số ​​2029/QĐ-BTTTT có hiệu lực thi hành kể từ ngày ​23/10/2023./.

Tác giả: Cổng TTĐT Bình Phước

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Văn bản chỉ đạo điều hành

240/QĐ-TTg

Quyết định ban hành Kế hoạch cải cách thủ tục hành chính trọng tâm năm 2025

Thời gian đăng: 05/02/2025

lượt xem: 42 | lượt tải:12

244/QĐ-TTg

Đề án ứng dụng công nghệ số trong việc tiếp nhận, xử lý phản ánh, kiến nghị về văn bản quy phạm pháp luật

Thời gian đăng: 05/02/2025

lượt xem: 29 | lượt tải:15

03/NQ-CP

Ban hành Chương trình hành động của Chính phủ thực hiện Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia

Thời gian đăng: 09/01/2025

lượt xem: 328 | lượt tải:131

08/KH-UBND

Kế hoạch phát triển thương mại điện tử tỉnh Bình Phước năm2025

Thời gian đăng: 08/01/2025

lượt xem: 63 | lượt tải:28

06/QĐ-TTg

Phê duyệt Đề án xây dựng và quản lý Hệ thống thông tin và cơ sở dữ liệu quốc gia về quy hoạch

Thời gian đăng: 08/01/2025

lượt xem: 59 | lượt tải:20
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây