Kiến nghị đốivới nhà nước

Một phần của tài liệu Đề xuất áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 270012008 tại Công ty Cổ phần Tập đoàn HIPT (Trang 88 - 92)

VIII Duy trì và cải tiến liên tục

3.10.Kiến nghị đốivới nhà nước

CHƯƠNG 3: ĐỀ XUẤT GIẢI PHÁP ĐỂ ÁP DỤNG THÀNH CÔNG HỆ THỐNG QUẢN LÝ AN TOÀN THÔNG TIN THEO

3.10.Kiến nghị đốivới nhà nước

3.10.1. Hoàn thiện môi trường pháp lý, nâng cao năng lực quản lý Nhà nước Môi trường pháp lý thường là trở ngại để các Công ty thực hiện các hoạt động. Mà tại Việt Nam, môi trường pháp lý vẫn còn yếu, các văn bản pháp lý thì chưa đầy đủ, các thủ tục pháp lý thì rờm rà, mất nhiều thời gian gây khó khăn trong việc đảm bảo ATTT thông tin của Công ty cũng như viên triển khai ISMS phải thực hiện theo đúng pháp luật mà Nhà nước đã quy định. Vì vậy, kiến nghị nhà nước cần sớm hoàn thiện môi trường pháp lý, các văn bản pháp luật phải đầy đủ rõ ràng, thủ tục pháp lý đơn giản giúp Công ty triển khai ISMS dễ dàng hơn, không làm trái với luật pháp Nhà nước đã quy định.

Ngoài ra việc nâng cao năng lực quản lý của Nhà nước sẽ tránh được các tình xâm nhập trái phép, tin tặc tấn công gây mất ATTT đối với nhà nước và các tổ chức, các nhân. Nhờ đó, tình trạng mất an toàn thông tin sẽ giảm xuống, Công ty sẽ tránh được các rủi ro không đáng có do mất ATTT gây ra. Hệ thống quản lý ATTT của Công ty sẽ làm việc nhẹ nhành hơn và dễ dàng xây dựng thành công ISMS theo tiêu chuẩn ISO 27001:2008.

3.10.2. Đẩy mạnh việc phát triển nguồn lực về an toàn thông tin

Hiện nay, nguồn nhân lực có chuyên môn về đảm bảo ATTT còn rất ít và quá yếu. Nguồn nhân lực chưa được trang bị đầy đủ các kiến thức về đảm bảo ATTT và cách thức để đảm bảo ATTT. Vì vậy kiến nghị với nhà nước cần đẩy mạnh phát triển nguồn lực có chuyên môn về bảo mật thông tin. Để thực hiện được điều này, nhà nước cần phải:

- Mở các trường đào tạo bảo mật thông tin và an ninh mạng. Vì hiện nay mới có trường đại học mật mã là đạo tạo về bảo mật thông tin. Với ít trường đào tạo

trong lĩnh vực này như vậy thì làm sao có nơi để mọi người học về bảo mật thông tin và sẽ không phát triển được nguồn lực về bảo mật thông tin này.

- Mở thêm các khóa học về bảo mật thông tin và an ninh mạng tại các trường đại học, cao đẳng, trung cấp, các trường dậy nghề về CNTT.

- Khuyến khích áp dụng ISMS theo tiêu chuẩn ISO 27001:2008 tại các Công ty để tạo đầu ra cho những người học về bảo mật thông tin và an ninh mạng thì khi đó mới có người người theo học về chuyên ngành bảo mật thông tin và an ninh mạng được.

3.10.3. Hỗ trợ và nâng cao năng lực cạnh tranh cho các Công ty về bảo mật thông tin

Triển khai ISMS theo tiêu chuẩn ISO 27001:2008 rất tốn kém và mất thời gian. Vì vậy cần có sự hỗ trợ của nhà nước trong việc triển khai ISMS thì Công ty sẽ tích cực trong việc triển khai hơn. Các việc có thể làm để hỗ trợ các Công ty áp dụng ISMS:

- Hỗ trợ kinh phí cho những Công ty triển khai ISMS.

- Cho vay với lãi suất thấp đối với các Công ty đang triển khai ISMS.

- Khuyến khích hợp tác đối với các Công ty đã có chứng chỉ ISO 27001 để các Công ty có động lực triển khai ISMS.

Nhà nước lên đưa ra những chính sách để khẳng định rằng những Công ty đã triển khai thành công ISMS và nhận được chứng chỉ ISO 27001:2008 là những công ty được đảm bảo rằng hệ thống quản lý ATTT của công ty đó là vô cùng vững chắc. Công ty nhận được chứng chỉ ISO 27001:2008 là những công ty đáng tin cậy trong việc đảm bảo an toàn thông tin cho khách hàng. Đó sẽ là lợi thế cạnh tranh của các công ty. Vì vậy sẽ có nhiều công ty thực hiện triển khai ISMS hơn. Từ đó sẽ đảm bảo ATTT của tổ chức cũng như bảo mật thông tin quốc gia.

3.10.4. Tăng cường nguồn vốn đầu tư cho bảo mật và an toàn thông tin

Hiện nay, an toàn thông tin là vấn đề không chỉ của một tổ chức, một quốc gia mà là vấn đề của toàn xã hội. Khi mà thực trạng mất ATTT đang ngày càng tăng và pháp triển không ngừng. Có quá nhiều các trang web bị tấn công, nhiều virus mới xuất hiện với mức độ nguy hiểm ngày càng tăng, các thông tin trang mạng thì bị thây đổi làm sai lệnh tình chính xác của thông tin…

Trước thực trạng đó, Nhà nước cần đầu tư thêm nguồn vốn vào lĩnh vực CNTT để đảm bảo thông tin an toàn, tránh gây rò rỉ thông tin gây thiệt hại tới các cá nhân, tổ chức và có thể gây hại tới cả đất nước. Vì vậy việc tăng cường nguồn vốn vào thời điểm hiện nay là cần thiết. Cũng nhờ việc tăng cường nguồn vốn đảm bảo ATTT này, sẽ giúp cho Công ty tránh được các nguyên nhân gây mất ATTT, hệ

thống quản lý ATTT của Công ty hoạt động nhẹ nhàng hơn, tránh tình trạng mất ATTT gây thiệt hại tới uy tín cũng như lợi ích của Công ty.

KẾT LUẬN

Công nghệ thông tin đang ngày càng phát triển, yêu cầu của con người ngày càng cao. Nó vừa là cơ hội vừa là thách thức đối với HIPT trong thời điểm khi có quá nhiều các doanh nghiệp được thành lập tham gia vào thị trường đầy tiềm năng này cũng như có rất nhiều các “ Ông lớn” trong lĩnh vực CNTT trên thế giới muốn ra nhập để tranh dành thị phần.

Để đạt được thành công, đứng vững trên thị trường này, Tập đoàn HIPT cần nỗ lực hơn nữa để khẳng định vị thế của mình trên thị trường Việt Nam. Muốn làm được điều đó, Tập đoàn HIPT cần xác định thực trạng, điểm mạnh, điểm yếu, cơ hội cũng như thách thức mà Công ty đang phải đối mặt. Từ đó, Công ty đưa ra các giải pháp để nâng cao những điểm mạnh, hạn chế những điểm yếu, tận dụng những cơ hội và loại bỏ những thách thức mà Công ty đang gặp phải, làm Công ty ngày càng vững mạnh hơn.

Trong Chuyên đề thực tập này, em cũng đã giới thiệu về Công ty Cổ phần Tập đoàn HIPT, thực trạng Công ty hiện nay, đặc biệt là thực trạng quản lý ATTT tại Công ty, nêu ra sự cần thiết của việc áp dụng hệ thống quản lý ATTT theo tiêu chuẩn ISO 27001:2008. Từ đó, đề xuất triển khai xây dựng và áp dụng hệ thống quản lý ATTT theo tiêu chuẩn ISO 27001:2008 tại Tập đoàn HIPT. Và trong Chuyên đề thực tập này, em cũng làm rõ những thuận lợi và khó khăn mà Công ty sẽ gặp phải khi áp dụng ISMS theo tiêu chuẩn ISO 27001:2008. Cuối cùng là đưa ra những giải pháp để Công ty có thể áp dụng thành công ISMS theo tiêu chuẩn ISO 27001:2008 tại Công ty.

Với Chuyên đề thực tập được trình bày một cách chi tiết theo hiểu biết của em về Công ty và hệ thống quản lý ATTT theo tiêu chuẩn ISO 27001:2008. Em mong rằng Công ty sẽ xem xét đề xuất này. Cùng sự quan tâm, chỉ đạo từ phía ban lãnh đạo, sự nỗ lực từ phía nhân viên trong Công ty và nguồn lực sẵn có của Công ty, tin rằng Công ty sẽ triển khai và áp dụng thành công ISMS theo tiêu chuẩn ISO 27001:2008 để đảm bảo ATTT cho Công ty và có được những lợi thế mà việc triển khai thành công ISMS đem lại cho Công ty.

Sau 5 tháng thực tập tại Công ty Cổ phần Tập đoàn HIPT, được sự giúp đỡ của Ban lãnh đạo Công ty, sự chỉ bảo của các anh/ chị trong Ban QLCL, em đã có điều kiện tìm hiểu về Công ty và viết nên Chuyên đề thực tập này. Em xin chân thành cảm ơn Ban lãnh đạo Công ty cùng các anh/ chị trong Ban QLCL đã tạo điều kiện cho em học hỏi kinh nghiệm tại Công ty và hoàn thành Chuyên đề thực tập.

Em xin gửi lời cảm ơn chân thành đến các thầy cô của Khoa Quản trị Kinh doanh – Trường Đại học Kinh tế Quốc dân đã dậy dỗ em trong suốt 4 năm học đại học. Và một lần nữa, em xin cảm ơn cô giáo – TS.Đỗ Thị Đông đã hướng dẫn và chỉ bảo cho em trong suốt thời gian qua để Chuyên đề thực tập của em được hoàn chỉnh và đầy đủ hơn.

Mặc dù đã cố gắng rất nhiều xong Chuyên đề thực tập này cũng không tránh khỏi những thiếu xót. Mong quý thầy cô cùng bạn đọc quan tâm góp ý để Chuyên đề thực tập của em có thể hoàn thiện hơn và giúp ích cho việc triển khai ISMS theo tiêu chuẩn ISO 27001:2008 tại Tập đoàn HIPT sau này.

Em xin chân thành cảm ơn!

Một phần của tài liệu Đề xuất áp dụng hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 270012008 tại Công ty Cổ phần Tập đoàn HIPT (Trang 88 - 92)

(109 trang)