1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Phát triển nguồn nhân lực an toàn thông tin tại bộ thông tin và truyền thông

88 0 0
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Phát Triển Nguồn Nhân Lực An Toàn Thông Tin Tại Bộ Thông Tin Và Truyền Thông
Tác giả Nguyễn Tiến Hòa
Người hướng dẫn TS. Phương Hữu Từng
Trường học Học Viện Hành Chính Quốc Gia
Chuyên ngành Quản Lý Kinh Tế
Thể loại Luận Văn Thạc Sĩ
Năm xuất bản 2024
Thành phố Hà Nội
Định dạng
Số trang 88
Dung lượng 0,91 MB

Cấu trúc

  • 1. Tính cấp thiết của đề tài luận văn (8)
  • 2. Tình hình nghiên cứu liên quan đến đề tài luận văn (9)
  • 3. Mục đích và nhiệm vụ nghiên cứu (12)
  • 4. Đối tƣợng và phạm vi nghiên cứu của luận văn (13)
  • 5. Phương pháp luận và phương pháp nghiên cứu của luận văn (13)
  • 6. Ý nghĩa lý luận và thực tiễn của luận văn (14)
  • 7. Kết cấu của Luận văn (15)
  • Chương 1 CƠ SỞ LÝ LUẬN VỀ PHÁT TRIỂN NGUỒN NHÂN LỰC (17)
    • 1.1. Một số khái niệm cơ bản (17)
    • 1.2. Đặc điểm, vai trò và ý nghĩa của phát triển nguồn lực an toàn thông tin 14 1.3. Nội dung của phát triển nguồn nhân lực an toàn thông tin (21)
    • 1.4. Các nhân tố ảnh hưởng đến công tác phát triển nguồn nhân lực an toàn thông tin (29)
    • 1.5. Kinh nghiệm quốc tế về phát triển nguồn nhân lực an toàn thông tin và bài học cho Bộ Thông tin và Truyền thông (36)
  • Chương 2 THỰC TRẠNG CÔNG TÁC PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN THÔNG TIN TẠI BỘ THÔNG TIN VÀ TRUYỀN THÔNG (43)
    • 2.1. Giới thiệu khái quát về Bộ Thông tin và Truyền thông ..................... 36 2.2. Thực trạng công tác phát triển nguồn nhân lực an toàn thông tin tại (43)
    • 2.3. Đánh giá chung về thực trạng công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông (56)
  • Chương 3 GIẢI PHÁP HOÀN THIỆN CÔNG TÁC PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN THÔNG TIN TẠI BỘ THÔNG TIN VÀ TRUYỀN THÔNG (61)
    • 3.1. Quan điểm, mục tiêu và định hướng phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông đến năm 2025, tầm nhìn (61)
    • 3.2. Dự báo nhu cầu nguồn nhân lực an toàn thông tin (64)
    • 3.3. Các giải pháp cho phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông (69)
    • 3.4. Một số kiến nghị để nâng cao công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông (75)
  • KẾT LUẬN (85)

Nội dung

36 Trang 5 LỜI CAM ĐOAN Tôi là người thực hiện luận văn thạc sĩ với đề tài “Phát triển nguồn nhân lực an tồn thơng tin tại Bộ Thơng tin và Truyền thông” cam đoan những điều sau đây: -

Tính cấp thiết của đề tài luận văn

An toàn thông tin (ATTT) là lĩnh vực đặc thù, quan trọng và là công cụ đảm bảo sự phát triển bền vững, an toàn, hiệu quả cho mọi lĩnh vực đời sống xã hội hiện nay Đồng thời đây là lĩnh vực công nghệ cao nên sự đòi hỏi cán bộ chuyên môn không chỉ có kiến thức chuyên sâu về lĩnh vực an toàn thông tin, am hiểu về văn bản pháp luật nói chung mà còn phải có kiến thức tổng hợp về tình hình và khả năng dự báo được xu hướng của sự phát triển kinh tế

- chính trị - xã hội Hiện nay, công tác phát triển nguồn nhân lực an toàn thông tin vẫn còn một số hạn chế như sau:

- Công tác phát triển nguồn nhân lực an toàn thông tin tại Việt Nam để phục vụ cho phát triển kinh tế - xã hội và nguồn nhân lực an toàn thông tin trong quản lý nhà nước còn nhiều thách thức, hạn chế cả về số lượng, chất lượng

- Cơ chế thu hút nhân tài, công tác phát triển nguồn nhân lực an toàn thông tin còn chưa thực sự theo kịp sự thay đổi liên tục và phát triển không ngừng của khoa học công nghệ

- Đội ngũ cán bộ làm công tác an toàn thông tin còn hạn chế về số lượng chưa đáp ứng được yêu cầu trong tình hình mới

- Cục ATTT - Bộ TT&TT là đơn vị được giao nhiệm vụ đầu mối, chủ trì quản lý nhà nước và tổ chức thực thi quản lý nhà nước về an toàn thông tin, trong đó tập trung thực hiện sứ mệnh “Vì một không gian mạng Việt Nam an toàn, lành mạnh, rộng khắp” Tuy nhiên, nguồn nhân lực ATTT còn thiếu và chưa thực sự theo kịp sự thay đổi liên tục và phát triển của Khoa học kỹ thuật

- Công tác đào tạo, bồi dưỡng và chế độ đãi ngộ, thu hút nhân tài đối với đội ngũ làm công tác an toàn thông tin tại Bộ TT&TT còn hạn chế

Từ nhận thức được yêu cầu của thực tiễn, tác giả chọn đề tài: “Phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông” để làm đề tài Luận văn Thạc sĩ Chuyên ngành Quản lý kinh tế tại Học viện Hành chính Quốc gia, với mong muốn đánh giá thưc trạng phát triển nguồn nhân lực an toàn thông tin tại Việt Nam, nghiên cứu điển hình là Bộ

TT&TT gồm những kết quả đạt được, hạn chế, khó khăn, nguyên nhân Tác giá cũng tiến hành tổng hợp kinh nghiệm quốc tế của một số nước trên thế giới như Hoa Kỳ, Singapore, Nhật Bản,… về phát triển nguồn nhân lực an toàn thông tin để từ đó đưa ra các giải pháp hữu ích để góp phần đảm bảo sự phát triển nguồn nhân lực an toàn thông tin trong phạm vi quản lý nhà nước, tổ chức thực thi quản lý nhà nước tại Bộ Thông tin và Truyền thông.

Tình hình nghiên cứu liên quan đến đề tài luận văn

Trong bối cảnh các công trình khoa học liên quan đến công tác phát triển nguồn nhân lực luôn được Đảng và Nhà nước quan tâm, đồng thời mang tính thời sự cấp bách, do đó cần tiếp tục hoàn thiện các luận cứ khoa học và thực tiễn Có khá nhiều công trình nghiên cứu về công tác đào tạo và phát triển nguồn nhân lực hiện nay, dưới đây là một số công trình nghiên cứu mà tác giả được tiếp cận:

- Luận văn thạc sĩ của Nông Thị Thu Trang (2015), có tựa đề "Phát triển nguồn nhân lực tại Trung tâm phát triển công nghệ cao - Viện Hàn Lâm Khoa học và Công nghệ Việt Nam" bàn về các khía cạnh quan trọng liên quan đến phát triển nguồn nhân lực Tác giả đã trình bày cơ sở lý luận và hiện trạng thực tiễn về phát triển nguồn nhân lực, đề cập đến phương pháp nghiên cứu, đánh giá và phân tích tình hình phát triển nguồn nhân lực tại Trung tâm phát triển công nghệ cao Cuối cùng, tác giả cũng đưa ra các giải pháp đề xuất để nâng cao phát triển nguồn nhân lực tại Trung tâm phát triển công nghệ cao.[14]

- Trong luận văn thạc sĩ của tác giả Nguyễn Hữu Hướng (2015), "Phát triển nguồn nhân lực khoa học và công nghệ tại Trung tâm Khoa học và Công nghệ Quốc gia" tác giả đã đi sâu vào nhiều khía cạnh quan trọng liên quan đến việc phát triển nguồn nhân lực trong lĩnh vực khoa học và công nghệ Trong công trình nghiên cứu này, tác giả đã bao quát cơ sở lý luận và hiện trạng thực tiễn về phát triển nguồn nhân lực trong lĩnh vực khoa học và công nghệ Từ đó, tác giả đã tiến hành đánh giá và phân tích tình hình thực trạng về nguồn nhân lực trong Trung tâm Khoa học và Công nghệ Quốc gia Cuối cùng, tác giả đã đề xuất một loạt các giải pháp nhằm thúc đẩy phát triển nguồn nhân lực tại Trung tâm này.[10]

- Trong luận án tiến sĩ của tác giả Dương Quỳnh Hoa (2016), "Vai trò của Nhà nước trong phát triển nguồn nhân lực khoa học - công nghệ ở Việt Nam" tác giả đã bám sát cơ sở khoa học để làm sáng tỏ nội dung, bản chất, và tầm quan trọng của vai trò của Nhà nước trong việc thúc đẩy phát triển nguồn nhân lực trong lĩnh vực khoa học và công nghệ trong bối cảnh kinh tế thị trường Tác giả đã dựa vào các yếu tố ảnh hưởng và tiêu chí để đánh giá vai trò của Nhà nước trong phát triển nguồn nhân lực khoa học - công nghệ Bằng việc sử dụng tài liệu thứ cấp từ các cơ quan chính phủ, các bộ ngành và số liệu từ các cuộc khảo sát và điều tra, luận án đã phân tích một cách chi tiết tình hình hiện tại về vai trò của Nhà nước trong việc phát triển nguồn nhân lực trong lĩnh vực khoa học - công nghệ, bao gồm những ưu điểm, nhược điểm, và nguyên nhân Dựa vào đó, luận án đã đề xuất một hệ thống các quan điểm và giải pháp với mục tiêu cải thiện vai trò của Nhà nước trong phát triển nguồn nhân lực khoa học - công nghệ tại Việt Nam trong tương lai gần.[8]

- Trong luận văn thạc sĩ của tác giả Vũ Đức Hòa (2016), với tiêu đề

"Phát triển nguồn nhân lực công nghệ thông tin của Việt Nam trong bối cảnh hội nhập kinh tế quốc tế" tác giả đã tổng hợp cơ sở lý luận và thực tế liên quan đến nhu cầu phát triển nguồn nhân lực trong lĩnh vực công nghệ thông tin Từ đó, tác giả đã thực hiện đánh giá và phân tích tình hình hiện tại của phát triển nguồn nhân lực kỹ sư công nghệ thông tin tại Việt Nam trong bối cảnh hội nhập kinh tế quốc tế Cuối cùng, luận văn cung cấp một loạt các giải pháp nhằm thúc đẩy phát triển nguồn nhân lực trong lĩnh vực kỹ sư công nghệ thông tin, nhằm đáp ứng tốt hơn cho nhu cầu trong bối cảnh hội nhập kinh tế quốc tế.[9]

- Trong luận văn thạc sĩ của tác giả Trần Thu Giang (2017), "Phát triển nguồn nhân lực công nghệ thông tin tại Việt Nam" tác giả đã tiến hành phân tích thực trạng và xu hướng phát triển nguồn nhân lực trong lĩnh vực công nghệ thông tin, đáp ứng nhu cầu xã hội hiện tại Từ đó, tác giả đã đánh giá tình hình quản lý và phát triển nguồn nhân lực công nghệ thông tin tại Việt Nam Luận văn cũng chứa các đề xuất giải pháp quản lý phát triển tổng thể và áp dụng các phương pháp chi tiết để giải quyết vấn đề nguồn nhân lực công nghệ thông tin, nhằm đáp ứng tốt hơn nhu cầu xã hội trong bối cảnh và điều kiện hiện tại Ngoài ra, luận văn cũng đề xuất giải pháp cụ thể liên quan đến xây dựng chương trình đào tạo cho ngành an toàn thông tin.[7]

- Trong luận văn thạc sĩ của tác giả Phạm Thị Ngọc Quyên năm 2011, với tiêu đề "Phát triển nguồn nhân lực công nghệ thông tin cho khu vực hành chính công tỉnh Quảng Nam" tác giả đã sắp xếp một cách có hệ thống các cơ sở lý luận và thực tiễn liên quan đến phát triển nguồn nhân lực trong lĩnh vực công nghệ thông tin Từ đó, tác giả đã thực hiện đánh giá và phân tích tình hình hiện tại về việc phát triển nguồn nhân lực công nghệ thông tin trong các đơn vị hành chính công trên lãnh thổ tỉnh Quảng Nam Luận văn cũng đã đề xuất một số giải pháp để thúc đẩy sự phát triển của nguồn nhân lực công nghệ thông tin trong lĩnh vực quản lý nhà nước, cải cách hành chính và việc thực hiện Chính phủ điện tử tại khu vực hành chính công.[16]

Ngoài ra, trên các tạp chí chuyên ngành có rất nhiều bài viết đề cập đến công tác đào tạo và phát triển nguồn nhân lực an toàn thông tin như bài viết

“Đầu tư vào nguồn lực là đầu tư đúng hướng và rẻ nhất trong đảm bảo an toàn thông tin” của tác giả Phạm Giang trên Cổng thông tin điện tử Bộ

TT&TT vào năm 2017; Bài viết “Ngành Thông tin và Truyền thông đi đầu trong công cuộc đổi mới của đất nước” trên tạp chí điện tử VnEconomy của tác giả Đỗ Phong vào năm 2023.[8], [15]

Các công trình nghiên cứu và bài viết trên cho thấy bức tranh sơ bộ về tình hình đào tạo và phát triển nguồn nhân lực công nghệ thông tin, an toàn thông tin nói riêng và nguồn nhân lực nói chung Tuy vậy hiện nay chưa có đề tài nào nghiên cứu về công tác phát triển nguồn nhân lực an toàn thông tin tại

Bộ Thông tin và Truyền thông dưới góc độ chuyên ngành quản lý kinh tế Điểm mới của Luận văn “Phát triển nguồn nhân lực an toàn thông tin tại

Bộ Thông tin và Truyền thông” là công trình nghiên cứu hướng đến đối tượng chuyên ngành mới và đặc thù trong bối cảnh công nghệ thông tin và chuyển đổi số mạnh mẽ hiện nay Đồng thời đề ra các phương hướng, mục tiêu, hệ thống một số giải pháp cho công tác phát triển nguồn nhân lực ATTT tại Bộ TT&TT với mục tiêu nâng cao hiệu lực, hiệu quả của nguồn nhân lực này để bảo vệ cho các hệ thống thông tin quan trọng của Đảng và Nhà nước.

Đối tƣợng và phạm vi nghiên cứu của luận văn

4.1 Đối tượng nghiên cứu: Đối tượng nghiên cứu của Luận văn là phát triển nguồn nhân lực an toàn thông tin tại cơ quan quản lý nhà nước cấp Trung ương (Bộ TT&TT)

- Về không gian nghiên cứu: Bộ Thông tin và Truyền thông

- Về thời gian nghiên cứu:

+ Đánh giá thực trạng phát triển nguồn nhân lực an toàn thông tin tại

Bộ Thông tin và Truyền thông trong khoảng thời gian từ năm 2015 đến năm

+ Đề xuất định hướng và giải pháp nâng cao hiệu quả công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông đến năm 2025 và tầm nhìn đến năm 2030.

Phương pháp luận và phương pháp nghiên cứu của luận văn

Luận văn áp dụng các phương pháp luận của chủ nghĩa duy vật biện chứng, chủ nghĩa duy vật lịch sử và lý luận kinh tế, quản lý nhà nước trong của lĩnh vực an toàn thông tin

Luận văn sử dụng phương pháp thống kê so sánh, thu nhập thông tin, phân tích tổng hợp, cụ thể:

- Phương pháp thu thập thông tin: Các phương pháp thu thập thông tin bao gồm việc lấy dữ liệu từ các báo cáo, văn bản, quyết định, và hướng dẫn được tổng hợp từ Cục ATTT và các cơ quan đơn vị thuộc Bộ TT&TT

- Phương pháp phân tích so sánh: được sử dụng để đánh giá các yếu tố có ảnh hưởng đến công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông (Bộ TT&TT) Phân tích này tập trung vào việc so sánh kết quả đạt được trong 07 năm qua, kể từ ngày thành lập cơ quan quản lý nhà nước đầu tiên về an toàn thông tin trong lĩnh vực dân sự, và các nhân tố ảnh hưởng đến kết quả đó Từ phân tích này sẽ rút ra các kết luận, chỉ ra những vấn đề tồn tại và hạn chế, nhằm mục tiêu đánh giá một cách khách quan và khoa học Sau đó xây dựng các giải pháp cơ bản nhằm hoàn thiện công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ TT&TT đến năm

2025 và tầm nhìn đến năm 2030

- Phương pháp phân tích và xử lý số liệu: Các số liệu thu thập được tổng hợp và đối chiếu xử lý dữ liệu Qua đó sẽ tính toán mô tả, so sánh bằng các đại lượng thống kê số tuyệt đối, số tương đối, bảng biểu làm căn cứ để chỉ rõ nguyên nhân và đề xuất giải pháp cho công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ TT&TT.

Ý nghĩa lý luận và thực tiễn của luận văn

- Kết quả nghiên cứu của luận văn giúp làm rõ cơ sở lý luận về việc phát triển nguồn nhân lực an toàn thông tin tại Bộ TT&TT, đồng thời đánh giá nội dung và các yếu tố có ảnh hưởng đến quá trình phát triển nguồn nhân lực trong lĩnh vực này.

- Hệ thống hóa và làm sáng tỏ thêm một số vấn đề lý luận cơ bản liên quan đến nguồn nhân lực chất lượng cao của Việt Nam nói chung và nguồn nguồn nhân lực an toàn thông tin tại Bộ TT&TT nói riêng bao gồm: Làm rõ khái niệm về nguồn nhân lực và nguồn nhân lực an toàn thông tin; Phân tích và làm rõ đặc điểm của nguồn nhân lực an toàn thông tin; Phân tích những nhân tố ảnh hưởng đến nguồn nhân lực an toàn thông tin

6.2 Ý nghĩa thực tiễn của Luận văn:

- Luận văn phân tích, đánh giá thực trạng phát triển nguồn nhân lực

ATTT của Bộ TT&TT để giúp nắm bắt được những kết quả đạt được, những hạn chế và tìm ra nguyên nhân của những hạn chế.

- Trên cơ sở phân tích, đánh giá thực trạng phát triển nguồn nhân lực ATTT của Bộ TT&TT, Luận văn sẽ đề xuất các giải pháp phát triển nguồn nhân lực an toàn thông tin của Bộ TT&TT nhằm đáp ứng yêu cầu Chuyển đổi số quốc gia - Phát triển Chính phủ số, Kinh tế số, Xã hội số

- Các kết quả nghiên cứu của Luận văn có thể làm bằng chứng khoa học để các cơ quan chức năng của các Bộ, ngành, địa phương thuộc bộ máy tổ chức của Chính phủ Việt Nam nghiên cứu, vận dụng và áp dụng vào thực tế vào cơ quan, đơn vị, tổ chức của mình

- Nội dung của Luận văn cũng có thể làm tư liệu tham khảo cho các nhà hoạch định chính sách, những nhà quản lý về an toàn thông tin mạng trong việc đề xuất những can thiệp và đưa ra những chính sách phù hợp về phát triển nguồn nhân lực an toàn thông tin một cách tối ưu nhất

- Đồng thời, khi nhìn tổng quan vào tình hình phát triển nguồn nhân lực trong hoạt động quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin thì các nhà hoạch định chính sách về kinh tế - xã hội - chính trị cũng có thể áp dụng để đảm bảo an toàn thông tin trong sự phát triển bền vững.

Kết cấu của Luận văn

Ngoài các phần mở đầu, kết luận, mục lục, danh mục tài liệu tham khảo, các bảng biểu, phụ lục, nội dung của luận văn gồm 03 chương như sau:

Chương 1: Cơ sở lý luận về phát triển nguồn nhân lực an toàn thông tin

Chương 2: Thực trạng công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông

Chương 3: Giải pháp hoàn thiện công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông.

CƠ SỞ LÝ LUẬN VỀ PHÁT TRIỂN NGUỒN NHÂN LỰC

Một số khái niệm cơ bản

1.1.1 Khái niệm về nhân lực

Tuỳ vào các cách tiếp cận khác nhau mà có những khái niệm khác nhau về nhân lực, cụ thể:

“Trong một quốc gia, nhân lực được xác định là toàn bộ dân số trong độ tuổi quy định và có khả năng tham gia vào quá trình lao động Nhân lực quốc gia phụ thuộc vào quy định của Nhà nước về độ tuổi lao động và khả năng tham gia lao động của từng cá nhân cụ thể”.[5]

“Nhân lực trong một cách hiểu tổng quan bao gồm các tài nguyên con người, bao gồm cả khả năng thể lực và trí lực Trong một góc độ hẹp hơn, nhân lực có thể chia thành hai loại: nhân lực xã hội, hoặc còn gọi là nguồn lao động xã hội, thường đề cập đến dân số ở độ tuổi lao động, và nhân lực doanh nghiệp (DN), nói về lực lượng lao động trong từng doanh nghiệp, bao gồm số lượng người có trong danh sách của doanh nghiệp.”[13]

Thể lực là trạng thái sức khỏe của con người, và nó dựa vào nhiều yếu tố như vóc dáng, giới tính, mức sống, độ tuổi, chế độ làm việc, chế độ dinh dưỡng và thời gian nghỉ ngơi Thể lực đóng vai trò quan trọng làm nền tảng cho hoạt động hàng ngày của con người, đặc biệt là để đảm bảo khả năng học tập và lao động hiệu quả và lâu dài.

Trí lực là yếu tố có tính chất trí tuệ, giúp con người hiểu và tiếp thu tri thức, phản ánh khả năng nhận thức và tư duy Trí lực liên quan đến trình độ học vấn và trình độ văn hoá của con người, thể hiện qua khả năng áp dụng các điều kiện vật chất vào hoạt động thực tiễn để đạt được mục tiêu Trí lực là yếu tố quyết định hành vi của con người trong mọi hoạt động, ảnh hưởng đến khả năng sáng tạo và đóng vai trò quan trọng trong việc xác định chất lượng nguồn nhân lực.

Tóm lại, nhân lực là sức lực nằm trong mỗi người và thể hiện qua các hoạt động của con người Con người sẽ có đủ điều kiện để tham gia vào quá trình lao động khi sức lực phát triển cùng với sự phát triển của cơ thể con người ở một mức độ nhất định

Từ những khái niệm trên có thể hiểu nhân lực là tổng thể hài hòa giữa thể lực và trí lực trong một con người, nó phản ánh sức lực của con người làm cho con người hoạt động và phát triển

1.1.2 Khái niệm nguồn nhân lực an toàn thông tin

1.1.2.1 Khái niệm về nguồn nhân lực

“Nguồn nhân lực là tài nguyên con người, liên quan mật thiết đến dân số và đóng vai trò quan trọng trong việc tạo ra sự phát triển về cả vật chất và tinh thần cho xã hội.” [4]

Tuỳ theo cách tiếp cận khái niệm nguồn nhân lực có thể khác nhau như:

- Theo nghĩa tổng quan, nguồn nhân lực được định nghĩa tương đương với dân số Tuy nhiên, theo cách tiếp cận hẹp hơn, với việc tập trung vào khả năng lao động của con người, nguồn nhân lực được hiểu là khả năng lao động của xã hội, của những người có thể tham gia vào quá trình phát triển kinh tế và xã hội, bao gồm những người ở độ tuổi lao động và có khả năng làm việc Đây là cách tiếp cận phổ biến nhất.[4]

- Theo cách tiếp cận dựa vào trạng thái hoạt động kinh tế của con người, nguồn nhân lực bao gồm tất cả những người đang tham gia vào hoạt động kinh tế, văn hoá, xã hội, và các ngành nghề khác.[4]

- Với cách tiếp cận dựa vào khả năng lao động của con người và giới hạn độ tuổi lao động, nguồn nhân lực bao gồm tất cả những người ở độ tuổi lao động, có khả năng lao động, bất kể họ có công việc hay không Trong ngữ cảnh này, quy mô của nguồn nhân lực thường được đo lường dựa trên số lượng lao động.[4]

Từ các khái niệm nêu trên, nguồn nhân lực được xem xét và nghiên cứu theo số lượng, chất lượng và cơ cấu Số lượng nguồn nhân lực thể hiện quy mô nguồn nhân lực và tốc độ tăng nguồn nhân lực Chất lượng nguồn nhân lực thể hiện mối quan hệ giữa các yếu tố cấu thành nên bản chất bên trong của nguồn nhân lực như sức khoẻ, trình độ học, trình độ chuyên môn,… Cơ cấu nguồn nhân lực thông qua các tỷ lệ từng bộ phận nguồn nhân lực được phân chia theo tiêu thức khác nhau trong tổng nguồn nhân lực như cơ cấu nguồn nhân lực theo độ tuổi, theo ngành nghề,…

1.1.2.2 Khái niệm nguồn nhân lực an toàn thông tin

Nguồn nhân lực an toàn thông tin là nguồn lực liên quan đến con người trong lĩnh vực ATTT Nguồn nhân lực này có định hướng theo xu hướng công dân toàn cầu - tức là những người công tác trong lĩnh vực ATTT có trình độ cao về chuyên môn, nghiệp vụ, có kỹ năng mềm, khả năng sử dụng ngoại ngữ chung là tiếng Anh tốt Đồng thời có khả năng thích ứng cao với môi trường làm việc mới, chịu được áp lực và đặc biệt là nhận thức rõ vai trò, trách nhiệm của mình, có lòng nhiệt huyết vì lợi ích đối với các tổ chức và xã hội, tuân thủ đạo đức nghề nghiệp,… Hay nói cách khác khi nói đến nguồn nhân lực ATTT là chúng ta đề cập tới nguồn nhân lực chất lượng cao, có năng lực về chuyên môn kỹ thuật sâu về bảo mật để đáp ứng yêu cầu công việc trong lĩnh vực ATTT Đồng thời đáp ứng những tiêu chuẩn không thể thiếu như khả năng ngoại ngữ tốt, có ý thức về cộng đồng, nhanh nhạy trong việc nắm bắt tình hình, những thay đổi kinh tế - chính trị - xã hội, kỹ thuật tấn công, xu hướng phát triển công nghệ trên thế giới

1.1.3 Khái niệm phát triển nguồn nhân lực an toàn thông tin

1.1.3.1 Khái niệm về phát triển nguồn nhân lực

Theo sách “Phát triển nguồn nhân lực thông qua giáo dục và đào tạo, kinh nghiệm Đông Á” của tác giả Lê Thị Ái Lâm (2003): “Phát triển nguồn nhân lực là các hoạt động nhằm nâng cao và khuyến khích đóng góp tốt hpn kiến thức và thể lực của người lao động, đáp ứng tốt hơn cho nhu cầu sản xuất Kiến thức có được nhờ quá trình đào tạo và tiếp thu kinh nghiệm, trong khi thể lực có được nhờ chế độ dinh dưỡng, rèn luyện thân thể và chăm sóc y tế” [11]

Theo sách “Quản lý và phát triển nguồn nhân lực xã hội” của GS TS Bùi Văn Nhơn (2016): “Phát triển nguồn nhân lực là tổng thể các hình thức, phương pháp, chính sách và biện pháp nhằm hoàn thiện và nâng cao chất lượng cho nguồn nhân lực (trí tuệ, thể lực và phẩm chất tâm lý xã hội) nhằm đáp ứng đòi hỏi về nguồn nhân lực cho sự phát triển kinh tế xã hội trong từng giai đoạn phát triển”.[12]

Nhìn chung, phát triển nguồn nhân lực giúp cho đảm bảo tính hiệu quả và sự tiến bộ của từng nhân viên, các bộ phận tập thể và của chính tổ chức Có rất nhiều cách hiểu về phát triển nguồn nhân lực, tuy nhiên các chuyên gia nhân sự tập trung vào ba khía cạnh chính của phát triển nguồn nhân lực trong vòng đời nhân sự:

* Tuyển dụng, đào tạo và phát triển - nâng cao kiến thức và kỹ năng cần thiết cho vai trò hoặc trách nhiệm trong tương lai

* Phát triển tổ chức - nâng cao hiệu quả và phúc lợi của tổ chức thông qua những thay đổi vĩ mô và vi mô

* Phát triển nghề nghiệp - cải thiện việc lập kế hoạch và quản lý nghề nghiệp cá nhân thông qua sự cố vấn

Đặc điểm, vai trò và ý nghĩa của phát triển nguồn lực an toàn thông tin 14 1.3 Nội dung của phát triển nguồn nhân lực an toàn thông tin

1.2.1 Đặc điểm của nguồn nhân lực an toàn thông tin Đặc điểm của nguồn nhân lực an toàn thông tin bao gồm:

- Về kiến thức và kỹ năng an toàn thông tin: Nguồn nhân lực này đã được đào tạo và hiểu biết về các nguy cơ và biện pháp bảo mật thông tin Họ có khả năng thực hiện các biện pháp bảo mật cần thiết để bảo vệ thông tin

- Về nhận thức về tầm quan trọng của bảo mật thông tin: Nguồn nhân lực này hiểu rõ tầm quan trọng của bảo mật thông tin cho tổ chức hoặc hệ thống mạng và có ý thức cao về việc bảo vệ thông tin quan trọng

- Về khả năng phát hiện và ứng phó với các mối đe dọa và tấn công an toàn thông tin: Nguồn nhân lực này có khả năng phát hiện các dấu hiệu của mối đe dọa mất ATTT và biết cách ứng phó với chúng để bảo vệ thông tin

- Về tuân thủ các quy tắc và quy định về an toàn thông tin: Nguồn nhân lực này tuân thủ các quy tắc và quy định về bảo mật thông tin được áp dụng trong tổ chức hoặc hệ thống mạng

- Có khả năng học hỏi và cập nhật kiến thức liên quan đến an toàn thông tin: Bảo mật thông tin là một lĩnh vực phát triển liên tục, và nguồn nhân lực an toàn thông tin cần có khả năng học hỏi và cập nhật kiến thức để đảm bảo tính hiệu quả của biện pháp bảo mật

1.2.2 Đặc điểm của phát triển nguồn nhân lực an toàn thông tin

Phát triển nguồn nhân lực an toàn thông tin có một số đặc điểm quan trọng sau:

- Chuyên môn và kiến thức sâu rộng: Ngành an toàn thông tin yêu cầu nguồn nhân lực có kiến thức chuyên môn sâu rộng về các phương pháp bảo mật, công nghệ an toàn, và kỹ thuật phòng ngừa tấn công Họ cần phải hiểu rõ về các mối đe dọa mất an toàn thông tin và biết cách bảo vệ thông tin

- Khả năng thích nghi: Lĩnh vực an toàn thông tin thường biến đổi nhanh chóng do sự phát triển liên tục của công nghệ thông tin và các mối đe dọa an toàn mạng Do đó, nguồn nhân lực an toàn thông tin cần có khả năng thích nghi nhanh và cập nhật kiến thức, kỹ năng để đối phó với các tình huống mới

- Trách nhiệm và nhận thức: Nguồn nhân lực an toàn thông tin phải hiểu rõ tầm quan trọng của nhiệm vụ của họ và có trách nhiệm đảm bảo an toàn thông tin cho tổ chức Họ cũng cần phải có nhận thức về an toàn thông tin và thái độ cẩn thận trong công việc hàng ngày

- Khả năng làm việc nhóm: An toàn thông tin thường liên quan đến nhiều bộ phận và nhóm làm việc khác nhau trong tổ chức Nguồn nhân lực an toàn thông tin cần phải có khả năng làm việc nhóm để đảm bảo rằng mọi người trong tổ chức đều tham gia vào công tác bảo mật thông tin

- Khả năng phát triển và đổi mới: Phát triển nguồn nhân lực an toàn thông tin cần phải luôn theo đuổi việc phát triển và đổi mới các giải pháp an toàn thông tin Việc nắm bắt các công nghệ mới và cách tấn công tiềm năng là quan trọng để duy trì tính hiệu quả của chiến lược bảo mật

- Tuân thủ quy định và pháp luật: Nguồn nhân lực an toàn thông tin cần phải tuân thủ các quy định và quy tắc liên quan đến an toàn thông tin, bao gồm cả các quy định pháp luật liên quan đến bảo mật thông tin

1.2.3 Vai trò của phát triển nguồn nhân lực an toàn thông tin

Vai trò của phát triển nguồn nhân lực an toàn thông tin rất quan trọng trong bảo vệ thông tin và dữ liệu của tổ chức Dưới đây là một số vai trò quan trọng của phát triển nguồn nhân lực an toàn thông tin:

- Bảo vệ thông tin và dữ liệu: Người làm việc trong lĩnh vực an toàn thông tin đóng vai trò quan trọng trong việc bảo vệ thông tin và dữ liệu của tổ chức khỏi các mối đe dọa an toàn thông tin như tấn công của các hacker, vi rút máy tính, hoặc sự cố an toàn thông tin Họ đảm bảo rằng dữ liệu quan trọng không bị tiết lộ hoặc bị mất

- Đảm bảo tuân thủ quy định và pháp luật: Người làm việc trong lĩnh vực an toàn thông tin đảm bảo rằng tổ chức tuân thủ tất cả các quy định và quy tắc liên quan đến bảo mật thông tin Họ cũng theo dõi và thực hiện các biện pháp an toàn thông tin theo các quy định pháp luật

- Đối phó với các mối đe dọa an toàn thông tin: Người làm việc trong lĩnh vực an toàn thông tin cung cấp khả năng đối phó với các mối đe dọa an ninh mạng, bao gồm việc phát hiện và ngăn chặn các tấn công trên không gian mạng Họ thường thực hiện kiểm tra bảo mật hệ thống, giám sát sự cố an toàn thông tin và triển khai các biện pháp an toàn cần thiết

Các nhân tố ảnh hưởng đến công tác phát triển nguồn nhân lực an toàn thông tin

1.4.1 Các nhân tố bên ngoài

Sự bùng nổ thông tin trong Kỷ nguyên số, khi dữ liệu trở thành tài nguyên, tài sản của mỗi quốc gia, cùng với mức độ sử dụng xuyên biên giới thì vấn đề đảm bảo an toàn thông tin đã trở nên quan trọng hơn bao giờ hết

Trong quá trình phát triển nguồn nhân lực ATTT không tránh khỏi sự tác động của những yếu tố bên ngoài Cụ thể:

Nhân tố pháp lý đóng một vai trò quan trọng trong công tác phát triển nguồn nhân lực an toàn thông tin Các yếu tố pháp lý có thể ảnh hưởng đến công tác này bằng cách quy định và xác định các điều kiện, quyền và trách nhiệm liên quan đến an toàn thông tin Nhân tố pháp lý có thể ảnh hưởng đến công tác phát triển nguồn nhân lực an toàn thông tin, cụ thể như sau:

- Luật pháp và quy định pháp lý liên quan đến an toàn thông tin xác định các yêu cầu phải tuân thủ và biện pháp cụ thể phải thực hiện để đảm bảo an toàn thông tin Nhân viên cần phải được đào tạo để tuân thủ các quy định này

- Các quy định về bảo vệ quyền riêng tư của cá nhân và dữ liệu cá nhân cũng ảnh hưởng đến công tác phát triển nguồn nhân lực an toàn thông tin Nhân viên cần phải biết cách xử lý và bảo vệ thông tin cá nhân một cách hợp pháp

- Luật bản quyền và quyền sở hữu trí tuệ có thể quy định về cách quản lý và bảo vệ thông tin và tài sản trí tuệ Điều này có thể ảnh hưởng đến việc sử dụng và quản lý tài sản trí tuệ trong tổ chức

- Luật sở hữu trí tuệ và bảo vệ thông tin có thể xác định trách nhiệm pháp lý của người sở hữu và người quản lý thông tin Điều này tạo áp lực để đảm bảo rằng nguồn nhân lực biết và tuân thủ các quy định

- Các tiêu chuẩn an toàn thông tin có thể được xác định bởi quy định pháp lý, và các công ty có thể phải tuân thủ những tiêu chuẩn này Nhân tố pháp lý có thể đòi hỏi nguồn nhân lực tham gia vào việc tuân thủ các tiêu chuẩn này

- Luật pháp có thể yêu cầu việc báo cáo vi phạm an toàn thông tin và các sự cố liên quan Điều này ảnh hưởng đến quá trình đào tạo và thông báo cho nguồn nhân lực về việc xử lý và báo cáo vi phạm

Tóm lại, nhân tố pháp lý định hình cách tổ chức phát triển nguồn nhân lực an toàn thông tin, đặt ra các yêu cầu và quy định rõ ràng để đảm bảo rằng nguồn nhân lực hiểu và tuân thủ các quy định về an toàn thông tin

- Nhân tố chính trị có thể có tác động lớn đến công tác phát triển nguồn nhân lực an toàn thông tin thông qua việc xây dựng chính sách và quyết định quản lý, cấp phép, và kiểm tra Chính phủ và các cơ quan Chính phủ đóng vai trò quan trọng trong việc đề ra chính sách và quyết định liên quan đến an toàn thông tin Các chính sách này có thể bao gồm việc thiết lập tiêu chuẩn an toàn thông tin, quy định về báo cáo vi phạm, và quyền và trách nhiệm của các tổ chức và cá nhân Ngoài ra, các cơ quan Chính phủ có thể có trách nhiệm quản lý và giám sát các hoạt động an toàn thông tin trong lĩnh vực công cộng và tư nhân Các tổ chức phải tuân thủ các quy định và chuẩn mực do chính phủ đề ra và cần có nguồn nhân lực có hiểu biết về quy tắc và quy định này

- Chính phủ có thể quy định quyền và trách nhiệm của nguồn nhân lực liên quan đến an toàn thông tin Điều này có thể bao gồm việc xác định vai trò, trách nhiệm, và quyền của nguồn nhân lực trong việc bảo vệ và quản lý thông tin an toàn

- Chính phủ có thể cung cấp tài trợ và nguồn lực để hỗ trợ việc phát triển nguồn nhân lực an toàn thông tin, bao gồm việc cung cấp nguồn kinh phí và hỗ trợ đào tạo

- Hợp tác quốc tế và quan hệ ngoại giao có thể ảnh hưởng đến phát triển nguồn nhân lực an toàn thông tin Các thỏa thuận quốc tế và cam kết về an toàn thông tin có thể yêu cầu nguồn nhân lực tuân thủ các quy định quốc tế và thực hiện các biện pháp an toàn thông tin tương ứng

Như vậy, nhân tố chính trị có thể tạo ra môi trường pháp lý và chính trị quan trọng để đảm bảo rằng công tác phát triển nguồn nhân lực an toàn thông tin được thực hiện một cách hiệu quả và tuân thủ các quy định liên quan

 Trình độ phát triển kinh tế - xã hội:

Trình độ phát triển kinh tế - xã hội có tác động đáng kể đến công tác phát triển nguồn nhân lực an toàn thông tin, cụ thể:

- Các quốc gia có trình độ phát triển kinh tế - xã hội cao thường có khả năng cung cấp nguồn lực và đầu tư lớn cho công tác phát triển nguồn nhân lực an toàn thông tin Điều này bao gồm việc tài trợ đào tạo, nghiên cứu và phát triển công nghệ an toàn thông tin, cung cấp cơ sở hạ tầng cho việc bảo vệ an toàn thông tin, và tạo điều kiện thuận lợi cho các doanh nghiệp phát triển nguồn nhân lực về an toàn thông tin

Kinh nghiệm quốc tế về phát triển nguồn nhân lực an toàn thông tin và bài học cho Bộ Thông tin và Truyền thông

 Kinh nghiệm của Hoa Kỳ:

- Hoa Kỳ đã xây dựng một hệ thống đào tạo và giáo dục rộng lớn trong lĩnh vực an toàn thông tin Các trường đại học, trường cao đẳng, và tổ chức đào tạo chuyên biệt cung cấp các chương trình đào tạo về an toàn thông tin, bao gồm chứng chỉ và bằng cấp liên quan Nhiều trong số họ là các cơ sở dẫn đầu trong nghiên cứu và phát triển về an toàn thông tin

- Hoa Kỳ có các quy định và hướng dẫn an toàn thông tin quốc gia, như NIST (National Institute of Standards and Technology) và FISMA (Federal Information Security Modernization Act) Các hướng dẫn này cung cấp khung làm việc cho các tổ chức trong việc bảo vệ thông tin quan trọng

- Hoa Kỳ có một cộng đồng mạnh mẽ về an toàn thông tin, với nhiều tổ chức chuyên nghiệp và cộng đồng hợp tác Ví dụ (ISC)² và ISACA là hai tổ chức quốc gia quan trọng trong việc xác thực kiến thức và kỹ năng của các chuyên gia an toàn thông tin

- Chính phủ Hoa Kỳ hợp tác với các tổ chức tư nhân và công ty để đảm bảo an toàn thông tin Chương trình "Cơ hội 360" (Cybersecurity 360) là một ví dụ về việc tạo ra sự hợp tác giữa các công ty và Chính phủ

- Hoa Kỳ đầu tư mạnh mẽ vào nghiên cứu và phát triển trong lĩnh vực an toàn thông tin Các tổ chức nghiên cứu và trung tâm nghiên cứu như CERT (Computer Emergency Response Team) và các trường đại học nổi tiếng tham gia vào việc phát triển các công nghệ và giải pháp mới để đối phó với các mối đe dọa an toàn thông tin

Những kinh nghiệm trên giúp Hoa Kỳ duy trì một hệ thống nguồn nhân lực an toàn thông tin mạnh mẽ và đáp ứng được với sự gia tăng của các mối đe dọa an toàn thông tin trong thế giới kỹ thuật số ngày nay

 Kinh nghiệm của Nhật Bản:

- Nhật Bản đã xây dựng các chương trình đào tạo và giáo dục về an toàn thông tin ở nhiều trình độ khác nhau Điều này bao gồm chương trình đào tạo cơ bản cho các nhân viên mới và các khóa học chuyên sâu dành cho các chuyên gia an toàn thông tin Họ cũng đã thiết lập các chứng chỉ và kỳ thi để đảm bảo nguồn nhân lực đủ kiến thức và kỹ năng

- Nhật Bản đã tạo ra một sự hợp tác mạnh mẽ giữa các công ty và chính phủ để chia sẻ thông tin và kỹ thuật an toàn thông tin Các tổ chức chuyên về an toàn thông tin, như JPCERT/CC (Japan Computer Emergency Response Team/Coordination Center) đóng vai trò quan trọng trong việc phát triển nguồn nhân lực an toàn thông tin và ứng phó với các sự cố bảo mật

- Nhật Bản có các tổ chức đào tạo chuyên biệt như các trường đại học và trung tâm đào tạo công nghệ thông tin nổi tiếng Các trường học này đảm bảo rằng học sinh được trang bị kiến thức và kỹ năng cần thiết để làm việc trong lĩnh vực an toàn thông tin

- Nhật Bản đầu tư trong việc phát triển công nghệ và giải pháp an toàn thông tin Họ đã thiết lập các trung tâm nghiên cứu và phát triển để nghiên cứu và thử nghiệm các công nghệ mới để đối phó với các mối đe dọa an toàn thông tin

- Nhật Bản đã thiết lập các luật pháp và quy định liên quan đến an toàn thông tin Các công ty phải tuân thủ các quy định về bảo vệ thông tin và báo cáo về các sự cố bảo mật

Những kinh nghiệm này đã giúp Nhật Bản xây dựng và duy trì một nguồn nhân lực an toàn thông tin mạnh mẽ và đảm bảo an toàn thông tin trong môi trường số hóa ngày càng phức tạp

Singapore đã tích luỹ một số kinh nghiệm quan trọng về phát triển nguồn nhân lực an toàn thông tin:

- Singapore đã xây dựng một loạt các chương trình đào tạo và giáo dục về an toàn thông tin, bao gồm các khoá học chuyên ngành, khóa học chứng chỉ và khóa học trực tuyến Những chương trình này đảm bảo rằng người lao động trong lĩnh vực này có kiến thức và kỹ năng cần thiết

- Singapore đã thiết lập các mô hình hợp tác chặt chẽ giữa các tổ chức công nghiệp và chính phủ để chia sẻ thông tin và kỹ thuật về an toàn thông tin Sự hợp tác này giúp tạo ra môi trường an toàn hơn và thúc đẩy sự phát triển của nguồn nhân lực an toàn thông tin

- Singapore đã thiết lập các luật pháp và quy định về an toàn thông tin Các công ty phải tuân thủ các quy định này và báo cáo về các sự cố bảo mật Điều này giúp đảm bảo tính bảo mật và tuân thủ trong việc quản lý thông tin

THỰC TRẠNG CÔNG TÁC PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN THÔNG TIN TẠI BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Giới thiệu khái quát về Bộ Thông tin và Truyền thông 36 2.2 Thực trạng công tác phát triển nguồn nhân lực an toàn thông tin tại

2.1.1 Tổng quan về Bộ Thông tin và Truyền thông

Bộ Thông tin và Truyền thông có trụ sở chính tại 18 Nguyễn Du, phường Nguyễn Du, Quận Hai Bà Trưng, Hà Nội; đây là cơ quan của Chính phủ, thực hiện một số chức năng quản lý nhà nước sau:

- Xuất bản, in, phát hành;

- Phát thanh và truyền hình;

- Tần số vô tuyến điện;

- Công nghiệp công nghệ thông tin;

- An toàn thông tin mạng;

- Ứng dụng công nghệ thông tin;

- Chuyển đổi số quốc gia;

- Quản lý nhà nước các dịch vụ công trong các ngành, lĩnh vực thuộc phạm vi quản lý nhà nước của Bộ

2.1.2 Quá trình hình thành và phát triển của Bộ Thông tin và Truyền thông

Bộ Thông tin và Truyền thông ngày nay có nguồn gốc từ một loạt các cơ quan Bưu điện và Viễn thông trước đây Cụ thể, các đơn vị và sự hình thành của Bộ TT&TT có lịch sử như sau:

- Nha Bưu điện - Vô tuyến điện (1951)

- Tổng cục Bưu điện thuộc Bộ Giao thông vận tải (1990)

- Bộ Bưu chính - Viễn thông (2002)

Ngày 25/12/2007, Chính phủ đã ban hành Nghị định 187/2007/NĐ-CP về việc quy định chức năng, nhiệm vụ quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông Từ đó, Bộ TT&TT đã trở thành cơ quan quản lý trong lĩnh vực thông tin và truyền thông, bao gồm cả các khía cạnh về an toàn thông tin

Ngay từ khi mới thành lập những năm đầu tiên, ngành Thông tin và Truyền thông Việt Nam đã mang sứ mệnh lịch sử, đồng hành cùng sự nghiệp giải phóng và bảo vệ, xây dựng đất nước Có thể kể đến một số dấu mốc nổi bật của ngành TT&TT Việt Nam như Luật Công nghệ thông tin (năm 2006), Luật Viễn thông, Luật Tần số vô tuyến điện (năm 2009), Luật An toàn thông tin (năm 2015),… được Quốc hội thông qua; Tổng Công ty Bưu chính Việt Nam chính thức được thành lập từ ngày 01/01/2018; Dịch vụ 3G chính thức được cung cấp tại Việt Nam vào năm 2009;…

2.1.3 Cơ cấu tổ chức của Bộ Thông tin và Truyền thông

Tại Nghị định số 48/2022/NĐ-CP ngày 26/7/2022 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông gồm Lãnh đạo Bộ và 37 đơn vị thuộc, trực thuộc Bộ Thông tin và Truyền thông Cụ thể như sau:

2.1.3.1 Lãnh đạo Bộ Thông tin và Truyền thông gồm:

- 01 Bộ trưởng: Phụ trách điều hành chung hoạt động quản lý của Bộ Thông tin và Truyền thông và một số lĩnh vực thuộc thẩm quyền quản lý, trách nhiệm người đứng đầu như bộ máy, biên chế, công tác cán bộ,…

- 05 Thứ trưởng: Theo phân công công việc mà mỗi Thứ trưởng sẽ có trách nhiệm cụ thể để giúp Bộ trưởng điều hành các lĩnh vực thuộc thẩm quyền quản lý và thực thi pháp luật của Bộ Thông tin và Truyền thông

2.1.3.2 Khối các cơ quan đơn vị tham mưu:

(2) Vụ Khoa học và Công nghệ;

(3) Vụ Kế hoạch – Tài chính;

(4) Vụ Kinh tế số và Xã hội số;

(5) Vụ Hợp tác quốc tế;

(7) Vụ Tổ chức cán bộ;

(11) Cục Phát thanh, truyền hình và thông tin điện tử;

(12) Cục Xuất bản, In và Phát hành;

(13) Cục Thông tin cơ sở;

(14) Cục Thông tin đối ngoại;

(16) Cục Tần số vô tuyến điện;

(17) Cục Chuyển đổi số quốc gia;

(18) Cục An toàn thông tin;

(19) Cục Công nghiệp công nghệ thông tin và truyền thông;

(20) Cục Bưu điện Trung ương

2.1.3.3 Khối các đơn vị sự nghiệp

(1) Viện Chiến lược Thông tin và Truyền thông;

(4) Tạp chí Thông tin và Truyền thông;

(5) Học viện Công nghệ bưu chính, viễn thông;

(6) Trường Đào tạo, Bồi dưỡng cán bộ quản lý TT&TT;

(7) Trung tâm Internet Việt Nam (VNNIC);

(8) Viện Công nghiệp phần mềm và nội dung số Việt Nam;

(9) Nhà Xuất bản Thông tin và Truyền thông;

(10) Quỹ Dịch vụ Viễn thông công ích Việt Nam;

(11) Trường Cao đẳng Công nghiệp In;

(12) Trung tâm Chứng thực điện tử Quốc gia;

(1) Công đoàn Thông tin và Truyền thông Việt Nam;

(2) Đoàn TNCS Hồ Chí Minh Bộ Thông tin và Truyền thông;

(3) Ban Quản lý Chương trình cung cấp dịch vụ viễn thông công ích

2.1.3.5 Các doanh nghiệp thuộc Bộ

(1) Tổng Công ty Bưu điện Việt Nam;

(2) Tổng Công ty Truyền thông đa phương tiện - VTC

2.1.4 Giá trị cốt lõi và phương châm hành động của Bộ Thông tin và Truyền thông

Giá trị cốt lõi của ngành Thông tin và Truyền thông là “Trung thành - Dũng cảm - Tận tụy - Sáng tạo - Nghĩa tình” được thể hiện như:

- Các cán bộ ngành bưu điện thời chiến tranh đã cống hiến hết mình để cố gắng giữ huyết mạch thông tin liên lạc, vận chuyển công văn, tài liệu của Đảng và Nhà nước được an toàn và bí mật

- Những người anh hùng trên ngòi bút – nhà báo, chiến sỹ mặt trận tư tưởng: họ đã dùng tài năng của mình để đấu tranh và phơi bày chiến trường và nơi ngục tù trong hai cuộc kháng chiến.[15]

Bên cạnh đó, Bộ TT&TT đã đưa ra các quyết sách, chính sách đột phá về CNTT&TT, bám sát cùng công cuộc chuyển đổi số quốc gia nhằm thể hiện khát vọng về Việt Nam ngày càng bứt phá, phát triển mạnh mẽ

Phương châm hành động của ngành Thông tin và Truyền thông là

“Làm gương – Kỷ cương - Trọng tâm - Bứt phá”

2.2 Thực trạng công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông

2.2.1 Thực trạng nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông

Hiện nay, phần lớn các cuộc tấn công vào hệ thống các tổ chức, doanh nghiệp sẽ xuất phát từ tấn công lừa đảo.Nhân lực ATTT gồm nhân lực sử dụng và nhân lực chuyên nghiệp Trong khi nhân lực sử dụng chủ yếu tham gia ở khâu phòng, tránh các nguy cơ mất ATTT thì nhân lực chuyên nghiệp là nòng cốt để phòng, chống và xử lý các tình huống mất ATTT có thể xảy ra

Trong xu thế phát triển về công nghệ thông tin, việc đẩy mạnh các lĩnh vực viễn thông và internet,… ngày càng nhiều; song hành cùng đó là công tác an toàn thông tin phải được đảm bảo và rất quan trọng Vậy để ngành ATTT được phát triển thì điều kiện tiên quyết là phải phát triển nguồn nhân lực ATTT, đặc biệt là nguồn lực tại Bộ Thông tin và Truyền thông Tuy nhiên, hầu như các đơn vị ở Bộ chưa có cán bộ chuyên trách về an toàn thông tin, chủ yếu là nhân viên phụ trách công nghệ thông tin đảm nhận

Bảng 2.1 Tỉ lệ tổ chức có Cán bộ chuyên trách/ bán chuyên trách về An toàn thông tin mạng Đơn vị tính: %

1 Có cán bộ chuyên trách về ATTT

2 Có cán bộ bán chuyên trách về ATTT

Nguồn: Sách trắng Công nghệ thông tin và Truyền thông năm 2020, năm 2022

Qua bảng trên, tỉ lệ tổ chức có cán bộ chuyên trách/bán chuyên trách về an toàn thông tin mạng được cải thiện rõ rệt Tính đến năm 2021, tỷ lệ tổ chức có cán bộ chuyên trách/bán chuyên trách về ATTT mạng đã chiếm tỷ lệ cao (trên 75%) Điều này cho thấy, các đơn vị thuộc Bộ TT&TT đã nhận thức tầm quan trọng của an toàn thông tin mạng, đặc biệt là trong bối cảnh sự gia tăng của các mối đe dọa mạng và sự phổ biến của internet

Các đơn vị thuộc Bộ đã quan tâm trong việc đầu tư vào nhân lực an toàn thông tin mạng không chỉ là một yêu cầu, mà còn là một cơ hội để tăng cường bảo vệ thông tin quan trọng và uy tín của tổ chức

2.2.2 Thực trạng công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông

Nguồn nhân lực chất lượng cao đóng yếu tố then chốt để phát triển mọi mặt của mỗi đất nước Nguồn nhân lực ATTT cũng được định hướng hình thành rõ nét theo xu hướng công dân toàn cầu Nguồn nhân lực này có giá trị và ý nghĩa nếu như đáp ứng kịp với xu hướng xã hội với những tiêu chuẩn của một công dân toàn cầu

Đánh giá chung về thực trạng công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông

2.3.1 Đánh giá kết quả, ưu điểm

Trong những năm qua, Bộ TT&TT đã có sự quan tâm đến công tác phát triển nguồn nhân lực ATTT, một số kết quả tích cực đã đạt được, trong đó:

- Hàng năm, Bộ TT&TT đã cử cán bộ đi học tập, đào tạo và trao đổi kinh nghiệm kỹ thuật về an toàn thông tin tại các nước trên thế giới như Hoa

Kỳ, Nhật Bản, Hàn Quốc,…

- Bộ TT&TT đã triển khai thí điểm một số chế độ ưu đãi và cơ chế tài chính đặc thù cho cán bộ kỹ thuật và lực lượng ứng cứu an toàn thông tin mạng

- Bộ TT&TT đã cử các cán bộ làm về ATTT biệt phái về các tỉnh thành để hướng dẫn, bám sát các hệ thống thông tin qua đó thúc đẩy chuyên môn nghiệp vụ cho các cán bộ CNTT kiêm nhiệm ATTT ở các địa phương cũng như trau dồi kinh nghiệm, kiến thức cho các cán bộ làm về ATTT của Bộ Để gắn kết hơn các cơ sở đào tạo với nhau, cũng như gắn việc đào tạo về ATTT nhiều hơn với cộng đồng doanh nghiệp, Bộ Thông tin và Truyền thông đã tổ chức một số hoạt động như: trao học bổng từ nguồn xã hội hóa, tổ chức buổi hướng nghiệp; tổ chức hội thảo khoa học, nghiên cứu; tổ chức hội chợ việc làm Kết quả các khóa đào tạo ngắn hạn về ATTT đạt kết quả tốt, đã thu hút gần các cán bộ, công chức, viên chức tại Bộ TT&TT tham gia

Có những tín hiệu tích cực trong hoạt động hợp tác quốc tế, đặc biệt là hoạt động hợp tác quốc tế về phát triển nguồn nhân lực về ATTT với Nhật Bản

Qua thực tiễn công tác điều phối triển khai Đề án Đào tạo và phát triển nguồn nhân lực an toàn thông tin thì Bộ Thông tin và Truyền thông nhận thấy một số hạn chế, tồn tại như sau:

- Thiếu chuyên gia chất lượng: Hiện nay Bộ TT&TT đang phải đối mặt với sự thiếu hụt nguồn nhân lực chất lượng và đủ kinh nghiệm Các chuyên gia ATTT thường đòi hỏi kiến thức chuyên sâu và năng lực đối mặt với những mối đe dọa ngày càng phức tạp

- Chênh lệch kiến thức và kỹ năng giữa các nhân lực ATTT tại Bộ: Lĩnh vực ATTT là lĩnh vực mới, khó nên luôn có sự chênh lệch giữa những người mới bắt đầu và những người đã có kinh nghiệm lâu năm Điều này đặt ra thách thức cho việc duy trì mức độ chuyên sâu và năng lực xử lý tốc độ cao của đội ngũ làm về ATTT

2.3.3.1 Tốc độ phát triển của lĩnh vực Khoa học công nghệ, CNTT và bảo mật trên thế giới Đại dịch Covid-19 hoành hành đã làm đảo lộn cuộc sống của người dân trên toàn cầu cả về đời sống kinh tế, xã hội, văn hóa, giáo dục,… Mọi sự thiếu hụt nhân lực đều xuất phát từ chênh lệch giữa nguồn cung và nhu cầu thực tế về lao động Trong khi các cuộc tấn công mạng xảy ra ngày càng thường xuyên thì thì bài toán đặt ra là cần phải tuyển dụng, phát triển đội ngũ chuyên gia ATTT đáp ứng được thực tế để giải quyết tình huống, dẫn đến số lượng cầu đang lớn hơn cung Tốc độ, quy mô, tính chất của các cuộc tấn công mạng đã trở nên tinh vi và khó lường

2.3.3.3 Hành lang pháp lý và cơ chế chính sách, kinh phí

Hành lang pháp lý cho công tác phát triển nguồn nhân lực an toàn thông tin đang dừng ở mức hoạt động hành chính chứ chưa đạt được là “chế tài” hình thành “dân quân tự vệ về an toàn thông tin”

Kinh phí nói chung và ngân sách nhà nước (NSNN) nói riêng dành cho các cơ quan chức năng chuyên trách về ATTT vẫn còn quá ít, manh mún

Trình độ nắm bắt chuyên môn kỹ thuật của đại đa số đội ngũ cán bộ công chức, viên chức, người lao động tại Bộ Thông tin và Truyền thông, nhất là trong lĩnh vực IT, bảo mật thì không phải ai cũng là được đào tạo chuyên sâu về ATTT Vì vậy, ở chừng mực nào đó thì khả năng tham mưu đề xuất xây dựng chính sách trong quản lý nhà nước và thực thi pháp luật, nhất là trong công tác tổ chức triển khai phát triển nguồn nhân lực ATTT vẫn chưa thực sự đúng tầm Khả năng chia sẻ, trao đổi cho đội ngũ chuyên gia an toàn thông tin của các đơn vị, nhất là những DN làm về chuyên sâu ATTT đâu đó vẫn “rất khiêm tốn”

Một thực trạng đáng báo động hiện nay là mặc dù có nhiều trường Đại học có đào tạo về chuyên ngành ATTT nhưng số lượng sinh viên đăng ký còn rất khiêm tốn Còn lại số lượng sinh viên các ngành khác chưa có sự quan tâm cũng như không được trang bị kiến thức về lĩnh vực ATTT nên đa phần nguồn nhân lực đầu ra bị thiếu kiến thức về ATTT

Ngoài ra còn có tình trạng chênh lệch tiền lương, tiền công trên toàn cầu dẫn đến việc chênh lệch lực lượng lao động trong lĩnh vực ATTT

Thực trạng công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông cần được xem xét trên bình diện tổng thể từ chiều dài lịch sử hình thành và phát triển cũng như yêu cầu của thực tiễn Từ đó tham chiếu các chiến lược, kế hoạch về lĩnh vực này giúp chúng ta đưa ra được quan điểm, mục tiêu định hướng phát triển nguồn nhân lực an toàn thông tin một cách phù hợp với bối cảnh và nhu cầu thực tế

Trong nội dung chương này, chúng tôi đã cung cấp cái nhìn tổng quan về tình hình phát triển nguồn nhân lực an toàn thông tin tại Bộ TT&TT, cũng như đánh giá những điểm mạnh và yếu Những thông tin này sẽ là cơ sở quan trọng cho việc đề xuất các giải pháp và khuyến nghị nhằm nâng cao phát triển nguồn nhân lực an toàn thông tin trong cơ quan này trong chương tiếp theo của luận văn.

GIẢI PHÁP HOÀN THIỆN CÔNG TÁC PHÁT TRIỂN NGUỒN NHÂN LỰC AN TOÀN THÔNG TIN TẠI BỘ THÔNG TIN VÀ TRUYỀN THÔNG

Quan điểm, mục tiêu và định hướng phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông đến năm 2025, tầm nhìn

an toàn thông tin tại Bộ Thông tin và Truyền thông đến năm 2025, tầm nhìn 2030

3.1.1 Tình hình quốc tế và trong nước ảnh hưởng đến phát triển nguồn nhân lực an toàn thông tin

Tình hình quốc tế: Tiêu chí về nâng cao kỹ năng, năng lực là một trong các tiêu chí quan trọng nhất để đưa ra đánh giá về ngành ATTT cho các nước trên thế giới với chỉ số an toàn, an ninh mạng toàn cầu (GCI) do Liên minh Viễn thông Quốc tế (ITU) Phần đào tạo và nâng cao nhận thức trong tiêu chí này chiếm 50% số điểm trong bảng đánh giá

Tình hình trong nước: Ngoài vấn đề liên quan đến kỹ thuật thì trong lĩnh vực ATTT của một quốc gia luôn chú trọng đến hoạch định chính sách, phương pháp triển khai, tổ chức nâng cao năng lực và tăng cường hợp tác, phối hợp cùng các quốc gia trên thế giới Bên cạnh những chính sách pháp lý thì các tổ chức, cá nhân luôn có ý thức, tạo thói quen và cải thiện các kỹ năng về ATTT

Năm 2020 Việt Nam xếp hạng 25 trong GCI Đây là một minh chứng cho thấy Việt Nam nói chung, Bộ TT&TT nói riêng đã có nhưng tiến bộ trong công tác phát triển nguồn nhân lực ATTT

3.1.2 Quan điểm phát triển nguồn nhân lực an toàn thông tin

Phát triển nguồn nhân lực an toàn thông tin là một trong những phương pháp thiết yếu để đảm bảo an toàn thông tin, kiểm soát không gian mạng, góp phần bảo vệ hệ thống thông tin

Phát triển nguồn nhân lực ATTT tại Bộ TT&TT là một phần quan trọng của nhiệm vụ phát triển nguồn nhân lực CNTT, góp phần đảm bảo thực hiện thành công các Đề án, Chiến lược, Kế hoạch mà Chính phủ đã ban hành trong thời gian qua Bên cạnh đó, phát triển nguồn nhân lực ATTT tại Bộ TT&TT sẽ song hành cùng sự phát triển của nhân lực số trong công cuộc Chuyển đổi số quốc gia, phát triển Chính phủ số, Kinh tế số, Xã hội số

An toàn thông tin là lĩnh vực gắn bó cùng sự phát triển của Chuyển đổi số quốc gia, là nhiệm vụ thiết yếu, quan trọng để minh chứng cho sự phát triển của công nghệ số ATTT mang trọng trách thường xuyên, cốt yếu, mang tính chất lâu dài giúp không gian mạng được an toàn, lành mạnh và đáng tin cậy cho xã hội Để phát triển lâu dài, bền vững cần đầu tư cho an toàn thông tin được ưu tiên tối đa Chú trọng phát triển nguồn nhân lực an toàn thông tin được Đảng và Nhà nước ta xác định là đầu tư cho sự phát triển bền vững và tạo ra giá trị lâu dài trong quá trình phát triển kinh tế số, xã hội số cũng là cách để chủ động phòng chống rủi ro, ứng phó với các thách thức đến từ không gian mạng

3.1.3 Mục tiêu phát triển nguồn nhân lực an toàn thông tin

Nâng cao nhận thức và trình độ về ATTT cho cán bộ công chức, viên chưc, người lao động trong khối cơ quan Nhà nước; khi cần thiết sẽ hỗ trợ đào tạo, bồi dưỡng về ATTT cho các cơ quan, tổ chức của Đảng, tổ chức chính trị

- xã hội Đặc biệt, cần nâng cao nhận thức, kỹ năng ATTT cho lực lượng người dùng cuối trong cộng đồng xã hội để hạn chế những rủi ro về mọi mặt

Tăng cường tuyển dụng, thu hút các đội ngũ chuyên gia ATTT để đảm bảo an toàn cho các hệ thống thông tin của Đảng và Nhà nước Đào tạo, bồi dưỡng cho đội ngũ cán bộ về ATTT tại các đơn vị thuộc

Bộ được học tập kiến thức, kỹ năng ở nước ngoài cũng như trong nước Đặc biệt lưu ý tăng cường thời lượng tác chiến và diễn tập trên thao trường giả lập để người dạy, người học đều có kỹ năng thực tế cũng như nắm bắt được xu hướng trong nước và quốc tế về lĩnh vực này Đồng thời, đào tạo kiến thức và kỹ năng ATTT cho các tổ chức, cá nhân và đào tạo ATTT theo cơ chế xã hội hóa, huy động mọi nguồn lực với phương châm Nhà nước và Nhân dân cùng làm

- Tuyên truyền, phổ biến nâng cao nhận thức cho người dân và cộng đồng XH về những kỹ năng cơ bản về ATTT

- Tăng cường xây dựng các chương trình đào tạo trọng điểm về ATTT có chất lượng tương đương với các nước trong khu vực và trên thế giới với đội ngũ giảng viên, nghiên cứu viên đạt trình độ quốc tế, chương trình nội dung đào tạo tiên tiến với hệ thống trang thiết bị hiện đại phục vụ cho công tác giảng dạy và học tập, nghiên cứu

- Xây dựng cơ chế chính sách phối hợp, trao đổi kinh nghiệm giữa các cán bộ làm về ATTT của Bộ TT&TT và các Bộ, ngành địa phương Bên cạnh đó thúc đẩy mạng lưới phối hợp cùng các cộng tác viên đến từ các cơ quan, doanh nghiệp về bảo mật

- Tổ chức 3.000 lượt đào tạo ngắn hạn dành cho các cán bộ kỹ thuật chuyên trách hoặc kiêm nhiệm về ATTT của Bộ TT&TT,…

- Tổ chức 6.000 lượt đào tạo ngắn hạn về kiến thức, kỹ năng ATTT cho người dùng cuối là cán bộ công chức, viên chức, người lao động trong các cơ quan Nhà nước

- Bồi dưỡng, đào tạo liên tục cho 200 chuyên gia bảo mật (mạng lưới ứng cứu quốc gia về ATTT) thông qua việc học tập, trao đổi với các nước trong khu vực và trên thế giới

3.1.4 Định hướng phát triển nguồn nhân lực an toàn thông tin

Xây dựng và phát triển lực lượng bảo đảm an toàn thông tin hiện đại chuyên nghiệp, có đủ nguồn nhân lực chất lượng cao đáp ứng yêu cầu thực tiễn là nhiệm vụ then chốt, cơ bản nhất trong việc thực hiện sứ mệnh “Vì một không gian mạng an toàn, lành mạnh và rộng khắp” Để đẩy mạnh triển phát triển nguồn nhân lực an toàn thông tin thì cần:

Dự báo nhu cầu nguồn nhân lực an toàn thông tin

Sự thiếu hụt nguồn nhân lực ATTT là do sự chênh lệch giữa "cung" và

"cầu" Do vậy, cần thực hiện "giảm cầu" và "tăng cung" Khi các công việc liên quan đến đảm bảo, ứng phó với những sự cố phức tạp, ngoài ý muốn được hạn chế thì khi đó nhu cầu trong tuyển dụng thêm nguồn nhân lực ATTT tại các tổ chức sẽ được giảm thiểu

Trong bối cảnh kỹ thuật số đang phát triển nhanh chóng, an ninh mạng vẫn là mối quan tâm hàng đầu của các DN trên toàn thế giới Gartner, Inc là một công ty nghiên cứu và tư vấn hàng đầu, gần đây đã công bố những dự đoán hàng đầu về an ninh mạng, cung cấp những hiểu biết có giá trị về tương lai của miền này Những dự đoán này nhấn mạnh tầm quan trọng của việc áp dụng cách tiếp cận có tư duy tiến bộ đối với an ninh mạng, tập trung vào thiết kế lấy con người làm trung tâm, kiến trúc không tin cậy và định lượng rủi ro mạng Muốn dự báo được xu hướng nhu cầu nguồn nhân lực ATTT trên thế giới nói chung và Việt Nam nói riêng thì chúng cần có cách phương pháp tiếp cận và dự báo mới Đó là dự báo dựa trên những nguy cơ, khả năng cao của xu hướng tấn công ATTT trên thế giới Cụ thể như:

- Sự trỗi dậy của quy định về quyền riêng tư: theo nhận định của

Gartner - Một tập đoàn nghiên cứu và tư vấn công nghệ hàng đầu trên thế giới đã cung cấp thông tin, đánh giá và lời khuyên về công nghệ và quản lý cho các công ty và tổ chức đồng thời đề xuất chính sách bảo mật toàn diện phù hợp với GDPR dành cho các nhà lãnh đạo bảo mật đã dự đoán rằng: Đến năm

2024, quy định về quyền riêng tư hiện đại, cùng với các xu hướng an ninh mạng khác, sẽ bao trùm phần lớn dữ liệu của người tiêu dùng Bất chấp nhận thức ngày càng tăng về lợi ích của các chương trình quyền riêng tư, vẫn chưa đến 10% tổ chức dự kiến sẽ sử dụng quyền riêng tư làm lợi thế cạnh tranh Những lợi ích này bao gồm việc sử dụng dữ liệu rộng hơn, sự khác biệt trong cạnh tranh và nâng cao niềm tin giữa khách hàng, đối tác, nhà đầu tư và cơ quan quản lý

- Yếu tố con người trong an ninh mạng: Dự đoán rằng đến năm 2027, một nửa số Giám đốc An ninh Thông tin (CISO) sẽ kết hợp các phương pháp thiết kế lấy con người làm trung tâm vào các chương trình an ninh mạng của họ Cách tiếp cận này được thiết kế để giảm bớt trở ngại trong hoạt động và tăng cường áp dụng biện pháp kiểm soát Lý do đằng sau dự đoán này là sự thừa nhận rằng hơn 90% nhân viên cố tình thực hiện các hành động không an toàn trong khi làm việc, mặc dù nhận thức được những rủi ro tiềm ẩn Bằng cách tập trung vào cá nhân hơn là công nghệ, mối đe dọa hoặc vị trí, thiết kế bảo mật lấy con người làm trung tâm giúp giảm thiểu xung đột và tăng cường kiểm soát

- Thách thức về định lượng rủi ro mạng: Đến năm 2025, có khoảng 50% các nhà lãnh đạo an ninh mạng sẽ cố gắng sử dụng định lượng rủi ro mạng để thúc đẩy việc ra quyết định của DN nhưng không thành công Trong khi 62% người áp dụng báo cáo mức độ tin cậy và nhận thức về rủi ro mạng đã tăng lên thì chỉ 36% đạt được kết quả dựa trên hành động Gartner khuyên các nhà lãnh đạo bảo mật nên tập trung vào việc định lượng mà những người ra quyết định yêu cầu thay vì tự đưa ra các phân tích

- Tác động của các yếu tố gây căng thẳng liên quan đến công việc:

Theo Gartner, đến năm 2025 người ta dự đoán rằng gần một nửa số nhà lãnh đạo an ninh mạng sẽ chuyển sang công việc mới Một phần đáng kể của những chuyển đổi này, khoảng 25%, sẽ không chỉ là thay đổi công ty hoặc vị trí mà là chuyển đổi hoàn toàn sang các vai trò hoàn toàn khác Quá trình chuyển đổi quan trọng này phần lớn được thúc đẩy bởi một loạt các yếu tố căng thẳng liên quan đến công việc thường gặp trong lĩnh vực an ninh mạng Những yếu tố gây căng thẳng này có thể xuất phát từ tính chất áp lực cao của vai trò, nhu cầu không ngừng nghỉ để theo kịp các mối đe dọa mới nổi và trách nhiệm to lớn trong việc bảo vệ dữ liệu nhạy cảm Gartner đề xuất thúc đẩy sự thay đổi văn hóa để quản lý những công việc đầy thách thức và căng thẳng trong môi trường hỗ trợ

- Đưa chuyên môn về an ninh mạng vào các Hội đồng: Đến năm 2026, dự đoán rằng 70% hội đồng quản trị sẽ bao gồm ít nhất một thành viên có chuyên môn về an ninh mạng Dự báo này nhấn mạnh sự công nhận ngày càng tăng về vai trò quan trọng của an ninh mạng trong quản trị doanh nghiệp và quản lý rủi ro Với xu hướng này, Gartner cung cấp lời khuyên chiến lược cho Giám đốc An ninh Thông tin (CISO) Công ty khuyến khích các CISO tích cực thúc đẩy và ủng hộ tầm quan trọng của an ninh mạng ở cấp hội đồng quản trị Điều này có thể liên quan đến việc trình bày các cập nhật thường xuyên về các sáng kiến và rủi ro an ninh mạng, giáo dục các thành viên hội đồng quản trị về bối cảnh mối đe dọa đang gia tăng và chứng minh các biện pháp an ninh mạng đóng góp như thế nào vào các mục tiêu chiến lược chung của tổ chức

- Vai trò của Khả năng Phát hiện, Điều tra và Phản hồi Mối đe dọa (TDIR): dự báo rằng đến năm 2026, hơn 60% khả năng Phát hiện, Điều tra và

Phản hồi mối đe dọa (TDIR) sẽ sử dụng dữ liệu quản lý phơi nhiễm để xác thực và ưu tiên các mối đe dọa được phát hiện Điều này đánh dấu sự gia tăng đáng kể từ mức dưới 5% hiện nay Khi bề mặt tấn công của các công ty mở rộng, nhu cầu về khả năng hiển thị toàn diện và hệ thống giám sát tập trung đối với các mối đe dọa và nguy cơ bị lộ ngày càng tăng Khi bề mặt tấn công của các công ty mở rộng, nhu cầu về khả năng hiển thị toàn diện và hệ thống giám sát tập trung đối với các mối đe dọa và nguy cơ bị lộ ngày càng tăng điều đáng chú ý là vai trò của VPN trong việc tăng cường an ninh mạng Ví dụ: ExpressVPN, một dịch vụ VPN hàng đầu, cung cấp các tính năng bảo mật mạnh mẽ và được người dùng cũng như chuyên gia đánh giá cao

- Sự xuất hiện của các chương trình không tin cậy: Theo dự báo đến năm 2026, 10% các tổ chức lớn sẽ có chương trình không tin cậy toàn diện, hoàn thiện và có thể đo lường được, tăng đáng kể so với mức dưới 1% hiện nay Việc triển khai một chương trình không tin cậy đã hoàn thiện và được triển khai rộng rãi có thể phức tạp về mặt kỹ thuật và đòi hỏi sự tích hợp cũng như cấu hình của nhiều thành phần Gartner gợi ý nên bắt đầu dần dần từ quy mô nhỏ và phát triển tư duy không tin cậy để quản lý sự phức tạp và hiểu rõ hơn lợi ích của chương trình

- Thay đổi vai trò CISO: dự đoán rằng đến năm 2027, 75% nhân viên sẽ tiếp thu, sửa đổi hoặc tạo ra công nghệ ngoài tầm nhìn của bộ phận CNTT, tăng đáng kể so với 41% vào năm 2022 Xu hướng này đòi hỏi sự chuyển đổi trong vai trò của Giám đốc An ninh Thông tin (CISO) ) từ người sở hữu quyền kiểm soát đến người hỗ trợ đưa ra các quyết định về rủi ro Vì vậy CISO nên tương tác chặt chẽ với nhân viên để hướng dẫn các quyết định

- Lỗ hổng AI và IoT: Mặc dù không được đề cập rõ ràng trong các dự đoán chúng ta không thể bỏ qua tác động của Trí tuệ nhân tạo (AI) đối với an ninh mạng và những tác động của nó, đặc biệt là trong bối cảnh DeepFakes DeepFakes, tận dụng AI để thao túng hình ảnh, video hoặc âm thanh, ngày càng bị khai thác cho mục đích xấu, bao gồm cả đánh cắp danh tính Các chuyên gia kỹ thuật tại Fortinet, một công ty an ninh mạng nổi tiếng, dự đoán rằng AI sẽ được sử dụng để mô phỏng hành vi của con người hoặc cải tiến các chiến thuật lừa đảo xã hội Sự tiến bộ này có thể dẫn đến việc mạo danh theo thời gian thực phức tạp đến mức phá vỡ các biện pháp bảo mật sinh trắc học

Xu hướng mới nổi này nhấn mạnh những thách thức đang gia tăng trong bối cảnh an ninh mạng

Như vậy có thể thấy rõ rằng bối cảnh an ninh mạng sẽ có những thay đổi đáng kể vào năm 2024, như đã được vạch ra bởi những dự đoán sâu sắc đến từ các công ty uy tín hàng đầu trong lĩnh vực CNTT, ATTT thì ngày càng tăng của các quy định về quyền riêng tư, sự chuyển đổi sang cách tiếp cận lấy con người làm trung tâm hơn trong an ninh mạng và sự phức tạp của việc định lượng rủi ro mạng là một trong những xu hướng chính cần chú ý Hơn nữa, sự hiện diện ngày càng tăng của chuyên môn về an ninh mạng trong lãnh đạo của các cơ quan, tổ chức, doanh nghiệp là một minh chứng cho tầm quan trọng chiến lược của lĩnh vực này Sự ra đời của các chương trình không tin cậy, vai trò ngày càng tăng của CISO và các lỗ hổng mới nổi gắn liền với công nghệ AI và IoT càng nhấn mạnh thêm sự cần thiết phải đi trước xu hướng trong lĩnh vực an ninh mạng

Vì vậy, sự chuẩn bị sẵn sàng và phát triển nguồn nhân lực an toàn thông tin quốc gia là một hướng đi không ngoan và hiệu quả để sống trong Kỷ nguyên số - Kỷ nguyên 4.0.

Các giải pháp cho phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông

Một trong những biện pháp được ưu tiên trong phát triển nguồn nhân lực ATTT là cải thiện, nâng cao trình độ kỹ thuật cho các đội ngũ làm về ATTT hiện có trong tổ chức Cụ thể như: Bảo mật thông tin email, đảm bảo các chương trình bảo mật được đồng bộ, có các bản vá, công cụ phù hợp; Tăng cường tuyên truyền và có các phương pháp giáo dục đối với nhận thức về hậu quả của các cuộc tấn công mạng, ý nghĩa trong việc xây dựng các chính sách ATTT của tổ chức và nghiêm túc tuân thủ theo các chính sách này Để tăng cường nguồn nhân lực về ATTT thì điều cốt lõi chính là coi trọng công tác đào tạo nhân lực liên tục, thường xuyên và có quy mô trong các cấp độ về ATTT Và để làm được điều này thì cần:

3.3.1.1 Đối với các cơ sở đào tạo và các cơ quan đơn vị có chức năng phát triển nguồn nhân lực như Bộ Thông tin và Truyền thông

- Chú trọng về các sáng kiến trong đào tạo về ATTT: Chúng ta cần quan tâm đến chi tiết các vấn đề còn hạn chế, tồn tại và từ đó, tìm kiếm giải pháp dài hạn để phát triển nguồn nhân lực ATTT Hiện nay, trong bối cảnh khoa học – công nghệ phát triển nhanh nên các cơ sở đào tạo cần có hướng đi sáng tạo hơn, cập nhật các kỹ thuật mới để các sinh viên và đội ngũ làm về ATTT được thực hành cho phù hợp thực tiễn

- Đề xuất, tham mưu và đưa ra các chính sách thu hút nhân tài: Đảm bảo môi trường làm việc được ưu tiên, được trang bị đầy đủ, đáp ứng các quyền lợi, nhu cầu chính đáng, có các chế độ phúc lợi tăng thêm cũng là cách để thu hút các nguồn lực có trình độ cao về ATTT

- Tập trung vào đào tạo nâng cao nhận thức về ATTT: Lĩnh vực ATTT được ví như “gói bảo hiểm” bởi chúng ta sẽ không thấy được hậu quả ngay

Vì vậy, để chúng ta không phải đón nhận hậu quả thì việc nâng cao nhận thức được chú trọng từ trong chính sách của các tổ chức và ý thức của cá nhân người dùng Ngoài ra, tự nâng cao trình độ, kỹ năng về ATTT cũng được coi là phương pháp để các chuyên gia cần phải rèn luyện để đáp ứng được nhu cầu công việc

- Đa dạng hóa đối tượng tham gia nguồn nhân lực ATTT: Bên cạnh các đối tượng chủ yếu làm công việc về ATTT là nam giới thì cần có chính sách cân bằng và quan tâm hơn đến nguồn lao động là phụ nữ và các nhóm thiểu số khác bởi đây là lực lượng lao động có số lượng không hề nhỏ trong xã hội Các tổ chức, doanh nghiệp cần triển khai đồng bộ chính sách đa dạng đối tượng trong công tác tuyển dụng phải thực hiện chính sách đa dạng lao động trong tuyển dụng lĩnh vực ATTT và khuyến khích các hoạt động phát triển, đào tạo nhân lực ATTT bài bản chuyên nghiệp

Ví dụ: Các cơ quan, tổ chức, doanh nghiệp cần có quy chế hợp tác cùng các cơ sở giáo dục trong nước nhằm tìm kiếm, thu hút, tuyển chọn các nhân tài về làm việc sau khi ra trường, đảm bảo nguồn nhân lực có cả số lượng và chất lượng; Bên cạnh đó, các DN có thực lực cần tham gia để tổ chức các cuộc thi, tăng cường tài trợ các học bổng và gây quỹ để giúp sinh viên ATTT có niềm tin được hướng đi phát triển sự nghiệp dài hạn, chắc chắn hơn Qua đó, các hoạt động này góp phần thu hút lượng lớn lao động trong lĩnh vực ATTT trong thị trường lao động chung

3.3.1.2 Áp dụng biện pháp giảm thiếu hụt nhân lực ATTT

Trong xã hội, muốn giảm sự thiếu hụt nhân lực ATTT thì biện pháp căn cơ nhất cần được quan tâm đúng mức với việc đưa ra 03 cấp độ đào tạo:

(1) Tuyên truyền và nâng cao nhận thức về ATTT cho công chúng;

(2) Xây dựng chương trình đào tạo bài bản về chuyên ngành ATTT trong trường học; Coi trọng công tác đào tạo hàn lâm cho học sinh, sinh viên;

(3) Cuối cùng là cần có chiến lược, chiến thuật và kế hoạch để đào tạo chuyên gia – Lực lượng nòng cốt cho các cơ quan, tổ chức trong hệ thống chính trị của Việt Nam để phòng và kịp thời ứng cứu khi có sự cố xảy ra

3.3.2 Giải pháp đối với Bộ Thông tin và Truyền thông

Với nhận thức, kiến thức của mình, tôi mạnh dạn đưa ra các giải pháp đối với Bộ TT&TT để nhằm cải thiện và phát triển bền vững nguồn nhân lực ATTT tới năm 2025, tầm nhìn 2030 như sau:

Thứ nhất: Bộ TT&TT là cơ quan quản lý nhà nước và thực thi pháp luật về ATTT trong lĩnh vực dân sinh thì cần thực hiện rà soát, bổ sung và hoàn thiện hành lang pháp lý, cơ chế chính sách trong việc phát triển nguồn nhân lực ATTT Bộ TT&TT phối hợp cùng các Bộ, ngành liên quan nghiên cứu các chính sách về an toàn thông tin của các nước phát triển trên thế giới từ đó đưa ra những chính sách phù hợp với thực tiễn trong nước, đạt hiệu quả cao khi áp dụng các phương pháp đào tạo, phát triển nhân lực ATTT tại Việt Nam Bên cạnh đó, Bộ TT&TT cần chủ động hơn trong việc chủ trì, phối hợp với các bộ ngành, địa phương đặc biệt là các cơ sở đào tạo về ATTT cũng như các tập đoàn, doanh nghiệp chuyên trách về ATTT để nắm bắt, đo lường được chất lượng và số lượng một cách chính sách về nguồn nhân lực hiện có của Việt Nam Từ đó đưa ra những trọng tâm, trọng điểm cho Kế hoạch, chiến lược phát triển nguồn nhân lực ATTT dài hơi, có định hướng, lộ trình thực hiện cụ thể hàng năm và có tính khả thi khi tham chiếu với điều kiện, hoàn cảnh thực tế trong nước và thế giới Đồng thời có những đánh giá tác động đối với quá trình xây dựng phát triển nguồn nhân lực an toàn thông tin từ khi thành lập đơn vị chuyên trách là Cục An toàn thông tin (ngày 09/9/2014) đến nay để đo lường được chất lượng, số lượng và ảnh hưởng của nguồn nhân lực ATTT tác động như thế nào đến tình hình đảm bảo an toàn an ninh thông tin quốc gia cũng như đóng góp tỉ lệ trong GDP của Việt Nam

Thứ hai: Cần thay đổi phương pháp chuẩn bị lực lượng nguồn nhân lực

ATTT tác chiến tại chỗ và trẻ hóa đội ngũ nguồn nhân lực này với vai trò là người định hướng, dẫn dắt thông qua việc phối hợp chặt chẽ với Bộ Giáo dục và Đào tạo để xây dựng, đưa các chương trình đào tạo về nguồn nhân lực ATTT gắn liền với các Chương trình, chiến lược, kế hoạch Chuyển đổi số quốc gia, Chính phủ số, Kinh tế số, Xã hội số và cùng vì mục tiêu cao nhất là không chỉ đảm bảo sự ổn định nguồn nhân lực ATTT sẵn sàng ứng phó với mọi rủi ro đến từ các cuộc tấn công có chủ đích làm ảnh hưởng tới lợi ích quốc gia mà còn sẵn sàng nguồn nhân lực tinh nhuệ về ATTT để cung ứng ra thị trường lao động quốc tế và trong khu vực

Thứ ba: Bộ Thông tin và Truyền thông nghiên cứu, đề xuất Chính phủ và Quốc hội có sự quan tâm xứng tầm về bố trí nguồn lực cho lĩnh vực ATTT quốc gia Cụ thể là Bộ TT&TT chủ trì đề xuất về nâng cao chế độ đãi ngộ cho cán bộ làm ATTT, nhân lực ATTT trong cơ quan nhà nước (CQNN); cần được quan tâm vinh danh, trả lương xứng đáng, có chính sách ưu đãi tương xứng Trong cơ quan nhà nước cần xây dựng chức danh ATTT riêng để có chính danh và có chế độ đãi ngộ phù hợp, có thể cạnh tranh với khu vực tư, vừa thu hút nhân lực giỏi vừa giữ vững được đội ngũ; có chính sách khuyến khích du học sinh, Việt kiều nước ngoài về làm việc, giới thiệu nhân lực về nước làm việc; Tăng cường số lượng biên chế công chức, viên chức và tăng ngân sách nhà nước cho hoạt động ATTT nói chung và lĩnh vực phát triển nguồn nhân lực này Ít nhất là 1% ngân sách quốc gia hàng năm để từ đó xây dựng chính sách đãi ngộ, thu hút, giữ chân nguồn nhân lực đặc biệt này gắn bó lâu dài, phụng sự trong hệ thống chính trị

Thứ tư: Bộ Thông tin và Truyền thông đến nay chưa xây dựng được lộ trình phát triển nghề nghiệp cho nhân lực thuộc lĩnh vực ATTT tại Bộ nên việc chảy máu chất xám nguồn nhân lực này là khó tránh khỏi Vì vậy, Bộ TT&TT cần chỉ đạo các cơ quan chức năng như Cục An toàn thông tin, Vụ

Tổ chức cán bộ và các đơn vị chức năng khác phối hợp chặt chẽ để sớm xây dựng, hoàn thiện các quy định, quy trình nội bộ trong việc phát triển nguồn nhân lực làm về ATTT tại Bộ Từ đó, phân bổ ít nhất mỗi đơn vị thuộc Bộ có

02 nhân lực chất lượng về ATTT để giám sát, đảm bảo hệ thống thông tin quan trọng

Một số kiến nghị để nâng cao công tác phát triển nguồn nhân lực an toàn thông tin tại Bộ Thông tin và Truyền thông

Về phần mình, với tư cách là người đang làm việc và gắn bó trong cơ quan quản lý nhà nước và thực thi pháp luật về an toàn thông tin, tác giả có thể đóng góp rằng:

Hiện nay có sự chênh lệch lớn trên thị trường về mức độ đãi ngộ cũng như điều kiện cơ sở vật chất cũng như cơ hội phát triển sự nghiệp của người làm ATTT trong nhà nước so với các tổ chức, khối DN bên ngoài thực sự là quá chênh lệch (gấp mấy chục lần) thì đòi hỏi Bộ Thông tin và Truyền thông cần nhanh chóng xây dựng các cơ chế chính sách chế độ tiền lương đặc thù bền vững cũng như cơ hội thăng tiến, phát triển bản thân cho đội ngũ nguồn nhân lực này

Không ai đứng một mình mà an toàn Vì vậy Bộ Thông tin và Truyền thông cần tăng cường, phát huy sự phối hợp và xây dựng cơ chế liên ngành để phát huy thế mạnh của Ngành, đồng thời tận dụng tối đa sự hỗ trợ của các bộ, ngành có liên quan Đồng thời, cần sáng tạo hơn nữa các phương pháp tiếp cận tuyên truyền kịp thời cho người dẫn, đào tạo kỹ năng bảo vệ an toàn thông tin khi tương tác trên không gian mạng để giảm thiểu các vấn nạn lừa đảo, xâm hại, làm lộ lọt thông tin, Đặc biệt tiếp tục quan tâm chỉ đạo, kêu gọi, huy động nguồn lực hợp pháp từ cộng đồng trong công tác đào tạo phát triển nguồn nhân lực ATTT

Bộ đóng vai trò dẫn dắt, định hướng còn lại thì nên khai thác, thực hiện cơ chế đặt hàng đối với các cơ sở đào tạo chuyên sâu, các tập đoàn, doanh nghiệp chuyên trách trong lĩnh vực này về công tác đào tạo và triển khai Đề án của Thủ tướng Chính phủ thì mới tận dụng và quy tụ được sức mạnh của cộng đồng để hình thành “lũy tre”, “phòng tuyến dân quân tự vệ” ATTT

Tôi cũng nhận thấy rằng một số nhà quản lý trong các đơn vị trực thuộc

Bộ Thông tin và Truyền thông dường như đang ở trong “vùng thoải mái” của họ và những người khác thì phải bận rộn với cuộc sống hàng ngày, do đó không tạo ra được những thay đổi cần thiết để có thể giảm thiểu những rủi ro hiện tại và đối mặt với những thách thức mới về ATTT

Vì vậy, Bộ đặc biệt quan tâm và giao trách nhiệm cho người đứng đầu đảm bảo an toàn hệ thống thông tin và xây dựng nguồn nhân lực tại chỗ, luôn đi trước xã hội trong việc “Nâng cao nhận thức” cho Người quản lý về tầm quan trọng của An ninh mạng và Rủi ro mạng mà tổ chức của họ phải đối mặt Bởi trong thế giới ngày nay, nơi các mối đe dọa an toàn an ninh thông tin hay còn gọi là an ninh mạng ngày càng trở nên tinh vi hơn, điều cần thiết là phải đảm bảo rằng các biện pháp bảo mật trực tuyến của chúng ta ở mức tương đương Rủi ro của các cuộc tấn công mạng là có thật và có thể gây ra thiệt hại đáng kể cho các DN, cá nhân và thậm chí cả an ninh quốc gia

An ninh mạng là một lĩnh vực phức tạp và không ngừng phát triển, đồng thời đòi hỏi sự hiểu biết sâu sắc về các mối đe dọa và công nghệ mới nhất

Vì vậy, bước đầu tiên để đảm bảo an ninh mạng ở mức hàng đầu là phải sử dụng các nguồn lực đủ tiêu chuẩn Điều này có nghĩa là sử dụng phần mềm, phần cứng và dịch vụ đã được thiết kế và thử nghiệm bởi các chuyên gia có trình độ trong lĩnh vực an ninh mạng Có rất nhiều sản phẩm và dịch vụ an ninh mạng có sẵn trên thị trường, nhưng không phải tất cả chúng đều được tạo ra như nhau Một số sản phẩm có thể có lỗ hổng bảo mật mà tội phạm mạng có thể khai thác, trong khi những sản phẩm khác có thể không cung cấp khả năng bảo vệ đầy đủ trước các mối đe dọa mạng mới nhất Sử dụng các nguồn lực đủ tiêu chuẩn cũng có nghĩa là đảm bảo rằng những người chịu trách nhiệm thực hiện và quản lý các biện pháp an ninh mạng đều có trình độ và kinh nghiệm Chỉ cài đặt một phần mềm hoặc phần cứng bảo mật là chưa đủ và cho rằng nó sẽ cung cấp sự bảo vệ đầy đủ Nó đòi hỏi phải theo dõi, thử nghiệm và cập nhật liên tục để đón đầu các mối đe dọa mới nhất Một khía cạnh khác của việc sử dụng các nguồn lực đủ tiêu chuẩn là đảm bảo rằng các sản phẩm và dịch vụ sử dụng tuân thủ các tiêu chuẩn và quy định liên quan của ngành

Ví dụ: DN xử lý dữ liệu nhạy cảm của khách hàng phải tuân thủ các quy định bảo vệ dữ liệu Việc sử dụng các tài nguyên không tuân thủ không chỉ khiến chúng ta dễ bị đe dọa trên mạng mà còn dẫn đến hậu quả về mặt pháp lý và tài chính Đồng thời, hiện nay vấn đề ATTT không còn có thể đóng khung trong phạm vi của một quốc gia hay bộ ngành mà nó đòi hỏi sự liên kết mang tính khu vực và quốc tế Bộ Thông tin và Truyền thông nên thử nghiệm những mô hình đào tạo mới hay ngay cả dịch vụ thuê chuyên gia an ninh mạng từ chính các DN bảo mật hàng đầu của Việt Nam để đảm bảo có sự phối hợp và nắm bắt kịp thời xu hướng tác chiến thực địa từ đời thực đi vào các văn bản quy phạm pháp luật

Theo tôi, Bộ có thể là khởi động một sáng kiến nhằm tăng cường lực lượng lao động an ninh mạng của quốc gia Bởi theo ước tính có khoảng 750.000 việc làm về an ninh mạng ở Việt Nam hiện đang bị bỏ trống và nhu cầu về nhân viên an ninh mạng dự kiến sẽ tăng 35% từ năm 2021 đến năm

2031 Hay là xem xét, nghiên cứu và nhìn xa hơn các nhóm tài năng truyền thống và có thể tìm kiếm tài năng trong lĩnh vực ATTT ở hai nhóm nguồn nhân lực để từ đó giảm thiểu áp lực về định biên biên chế theo chỉ tiêu

Bản thân tác giả xin đề xuất như sau:

- Thứ nhất là Bộ TT&TT nên tìm kiếm tài năng từ lực lượng tài năng trẻ về ATTT đang còn trong độ tuổi học sinh, sinh viên vì xu hướng phát triển đã tạo điều kiện kích hoạt rất nhiều tài năng trong công đồng xã hội - Tức “tài không đợi tuổi” Để thu hút những lực lượng này (cả học sinh và sinh viên chưa tốt nghiệp) thông qua việc tạo ra các chương trình thực tập và học việc về an ninh mạng tại Bộ Thông tin và Truyền thông Đồng thời nên tập trung xây dựng chiến lược để hút nguồn nhân lực là sinh viên mới ra trường, tập trung khai thác nhóm sinh viên mới tốt nghiệp có bằng an toàn thông tin

- Thứ hai là Bộ TT&TT hoàn toàn có thể kiếm tài năng từ lực lượng cựu chiến binh đã về hưu trong lĩnh vực an ninh mạng vì các cựu chiến binh thường sở hữu các kỹ năng, chẳng hạn như khả năng lãnh đạo và giao tiếp, có thể chuyển sang lĩnh vực an ninh mạng một cách hiệu quả, khả năng đóng góp của họ trong vai trò an ninh mạng là rất lớn (nó không chỉ còn đơn thuần là tiền hay địa vị mà nó là sự kế thừa, chuyển giao những kiến thức mà họ đã tích lũy theo năm tháng trong lĩnh vực ATTT) Đồng thời các cựu chiến binh làm việc rất tốt dưới áp lực và họ có nhận thức về tình huống cũng như kinh nghiệm phân tích "Các cựu chiến binh thường được tiếp xúc rộng rãi với công nghệ thông tin và nhanh chóng thích nghi với các vai trò mới trong không gian dân sự."

An toàn, an ninh thông tin đã trở thành vấn đề của mọi người và do đó trở thành trách nhiệm Nó không còn là sự tập trung giới hạn vào các ngành cụ thể hoặc một vài vai trò chuyên biệt trong một tổ chức nữa Bên cạnh việc tập trung đào tạo nguồn lực tại chỗ và đã sẵn có, Bộ Thông tin và Truyền thông nên thu hút sự quan tâm đến nghề nghiệp an ninh mạng bằng cách giới thiệu những cơ hội này cho trẻ em ngay từ khi còn nhỏ, tăng số lượng học bổng về an ninh mạng và vạch ra con đường cho những người đang ở giai đoạn THPT để định hướng nghề nghiệp chuyển sang lĩnh vực an ninh mạng

- Thứ ba là Bộ Thông tin và Truyền thông cần khai thác và biết sử dụng những người làm Tổ chức tuyển chọn nhân sự của Bộ và cần quan tâm, đào tạo và nâng cao trình độ hiểu biết cả về lĩnh vực ATTT cho lực lượng này

Ngày đăng: 12/03/2024, 20:02

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
1. Bộ Thông tin và Truyền thông (2020), Sách trắng công nghệ thông tin và truyền thông năm 2020, Nhà xuất bản TT&TT, Hà Nội Sách, tạp chí
Tiêu đề: Sách trắng công nghệ thông tin và truyền thông năm 2020
Tác giả: Bộ Thông tin và Truyền thông
Nhà XB: Nhà xuất bản TT&TT
Năm: 2020
2. Bộ Thông tin và Truyền thông (2022), Sách trắng công nghệ thông tin và truyền thông năm 2022, Nhà xuất bản TT&TT, Hà Nội Sách, tạp chí
Tiêu đề: Sách trắng công nghệ thông tin và truyền thông năm 2022
Tác giả: Bộ Thông tin và Truyền thông
Nhà XB: Nhà xuất bản TT&TT
Năm: 2022
4. Trần Xuân Cầu (2019), Kinh tế nguồn nhân lực, Nhà xuất bản Đại học Kinh tế quốc dân, Hà Nội Sách, tạp chí
Tiêu đề: Kinh tế nguồn nhân lực
Tác giả: Trần Xuân Cầu
Nhà XB: Nhà xuất bản Đại học Kinh tế quốc dân
Năm: 2019
5. Vũ Thuỳ Dương, Hoàng Văn Hải (2008), Giáo trình Quản trị Nhân lực, Nhà xuất bản Thống kê, Hà Nội Sách, tạp chí
Tiêu đề: Giáo trình Quản trị Nhân lực
Tác giả: Vũ Thuỳ Dương, Hoàng Văn Hải
Nhà XB: Nhà xuất bản Thống kê
Năm: 2008
6. Phạm Giang (2017), “Đầu tư vào nguồn lực là đầu tư đúng hướng và rẻ nhất trong đảm bảo an toàn thông tin”, Cổng thông tin điện tử Bộ TT&TT Sách, tạp chí
Tiêu đề: “"Đầu tư vào nguồn lực là đầu tư đúng hướng và rẻ nhất trong đảm bảo an toàn thông tin
Tác giả: Phạm Giang
Năm: 2017
7. Trần Thu Giang (2017), Một số giải pháp về phát triển nguồn nhân lực công nghệ thông tin tại Việt Nam, Luận văn thạc sĩ, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, Hà Nội Sách, tạp chí
Tiêu đề: Một số giải pháp về phát triển nguồn nhân lực công nghệ thông tin tại Việt Nam
Tác giả: Trần Thu Giang
Năm: 2017
8. Dương Quỳnh Hoa (2016), Vai trò của Nhà nước trong phát triển nguồn nhân lực khoa học - công nghệ ở Việt Nam, Luận án tiến sĩ, Trường Đại học Kinh tế, Đại học Quốc gia Hà Nội, Hà Nội Sách, tạp chí
Tiêu đề: Vai trò của Nhà nước trong phát triển nguồn nhân lực khoa học - công nghệ ở Việt Nam
Tác giả: Dương Quỳnh Hoa
Năm: 2016
9. Vũ Đức Hòa (2016), Phát triển nguồn nhân lực công nghệ thông tin của Việt Nam trong bối cảnh hội nhập kinh tế quốc tế, Luận văn thạc sĩ, Trường Đại học Kinh tế, Đại học Quốc gia Hà Nội, Hà Nội Sách, tạp chí
Tiêu đề: Phát triển nguồn nhân lực công nghệ thông tin của Việt Nam trong bối cảnh hội nhập kinh tế quốc tế
Tác giả: Vũ Đức Hòa
Năm: 2016
10. Nguyễn Hữu Hướng (2015), Phát triển nguồn nhân lực khoa học và công nghệ tại Trung tâm Khoa học và Công nghệ Quốc gia, Luận văn thạc sĩ, Trường Đại học Kinh tế, Đại học Quốc gia Hà Nội, Hà Nội Sách, tạp chí
Tiêu đề: Phát triển nguồn nhân lực khoa học và công nghệ tại Trung tâm Khoa học và Công nghệ Quốc gia
Tác giả: Nguyễn Hữu Hướng
Năm: 2015
12. Bùi Văn Nhơn (2006), Quản lý và phát triển nguồn nhân lực xã hội, Nhà Xuất bản Tư pháp, Hà Nội Sách, tạp chí
Tiêu đề: Quản lý và phát triển nguồn nhân lực xã hội
Tác giả: Bùi Văn Nhơn
Nhà XB: Nhà Xuất bản Tư pháp
Năm: 2006
13. Lê Văn Tâm, Ngô Kim Thành (2008), Giáo trình Quản trị doanh nghiệp, Nhà Xuất bản Đại học kinh tế quốc dân, Hà Nội Sách, tạp chí
Tiêu đề: Giáo trình Quản trị doanh nghiệp
Tác giả: Lê Văn Tâm, Ngô Kim Thành
Nhà XB: Nhà Xuất bản Đại học kinh tế quốc dân
Năm: 2008
14. Nông Thị Thu Trang (2015), Phát triển nguồn nhân lực tại Trung tâm phát triển công nghệ cao - Viện Hàn Lâm Khoa học và Công nghệ Việt Nam, Luận văn thạc sĩ, Trường Đại học Kinh tế và Quản trị kinh doanh, Đại học Thái Nguyên, Thái Nguyên Sách, tạp chí
Tiêu đề: Phát triển nguồn nhân lực tại Trung tâm phát triển công nghệ cao - Viện Hàn Lâm Khoa học và Công nghệ Việt Nam
Tác giả: Nông Thị Thu Trang
Năm: 2015
15. Đỗ Phong (2023), “Ngành Thông tin và Truyền thông đi đầu trong công cuộc đổi mới của đất nước”, Tạp chí điện tử VnEconomy Sách, tạp chí
Tiêu đề: Ngành Thông tin và Truyền thông đi đầu trong công cuộc đổi mới của đất nước”
Tác giả: Đỗ Phong
Năm: 2023
16. Phạm Thị Ngọc Quyên (2011), Phát triển nguồn nhân lực công nghệ thông tin cho khu vực hành chính công tỉnh Quảng Nam, Luận văn thạc sĩ, Trường Đại học Đà Nẵng, Đà Nẵng Sách, tạp chí
Tiêu đề: Phát triển nguồn nhân lực công nghệ thông tin cho khu vực hành chính công tỉnh Quảng Nam
Tác giả: Phạm Thị Ngọc Quyên
Năm: 2011
3. Chính phủ (2022), Nghị định số 48/2022/NĐ-CP ngày 26 tháng 7 năm 2023 quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Bộ Thông tin và Truyền thông Khác
11. Lê Thị Ái Lâm (2003), Phát triển nguồn nhân lực thông qua giáo dục và Khác

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w