- Tiêu chuẩn kỹ thuật quốc gia về “Công nghệ thông ti n kỹ thuật an toà n Hướng dẫn quản lý an toàn thông tin cho các doanh nghiệp viễn thông” được xây dựng dựa trên chấp nhận nguyên bản tiêu chuẩn ISO/IEC
5.Tình hình phát triển nguồn nhân lực về an toàn thông tin
Nguồn nhân lực công nghệ thông tin bao gồm nhân lực làm việc trong các doanh nghiệp viễn thông, doanh nghiệp công nghiệp công nghệ thông tin; nhân lực cho ứng dụng công nghệ thông tin; nhân lực cho đào tạo công nghệ thông tin, điện tử, viễn thông và người dân sử dụng các ứng dụng công nghệ thông tin. Phát triển nguồn nhân lực công nghệ thông tin là yếu tố then chốt có ý nghĩa quyết định đối với việc ứng dụng và phát triển công nghệ thông tin do đó phải được đảm bảo về chất lượng, đồng bộ, chuyển dịch nhanh về cơ cấu theo hướng tăng nhanh tỷ lệ nguồn nhân lực có trình độ cao, tăng cường năng lực công nghệ thông tin quốc gia.
Theo các số liệu báo cáo thông qua khảo sát của VNCERT và VNISA, đầu tư nhân lực cho việc đảm bảo an toàn thông tin của doanh nghiệp hiện nay vẫn còn rất khiêm tốn so với việc đầu tư vào CNTT. Số lượng cán bộ an toàn thông tin trong phần lớn doanh nghiệp và các cơ quan đơn vị hầu như chưa có hoặc nếu có thì chiếm tỷ lệ rất nhỏ. Hiện nay, khối các tổ chức về ngân hàng - tài chính là những đơn vị đi đầu trong việc đầu tư cho lĩnh vực này. Đa phần cán bộ chuyên trách hoặc bán chuyên trách về an toàn thông tin của các cơ quan, đơn vị và doanh nghiệp hiện nay chưa được đào tạo chuyên sâu về chuyên môn, chưa có các chứng chỉ, chứng nhận của các tổ chức uy tín trong nước, quốc tế. Nguồn nhân lực chủ yếu được lấy từ các cán bộ chuyên trách về CNTT kiêm nhiệm an toàn thông tin, do đó trình độ chuyên môn còn hạn chế, chưa đáp ứng được đòi hỏi thực tế phức tạp hiện nay. Tỷ lệ cơ quan nhà nước có nhân viên chuyên trách hoặc bán chuyên trách về an toàn thông tin chỉ chiếm 49,2% so với tỷ lệ 61,6% và 51,5% của các doanh nghiệp miền Nam và miền Bắc tương ứng (nguồn: VNCERT - 2008). Tỷ lệ doanh nghiệp có cán bộ trực tiếp hoặc gián tiếp chịu trách nhiệm quản trị mạng chiếm khoảng 56% trong toàn quốc, trong đó 61,6% tại các doanh nghiệp phía Nam và 51,5% tại các doanh nghiệp phía Bắc.
Ngày 13 tháng 01 năm 2010, Quyết định số 63/QĐ-TTg phê duyệt Quy hoạch phát triển an toàn thông tin số quốc gia đến năm 2020 đã được Thủ tướng Chính phủ ban hành. Trong Quyết định này, việc phát triển nguồn nhân lực và nâng cao nhận thức về an toàn thông tin được xem là một trong những giải pháp chủ yếu nhằm đạt được mục tiêu đề ra.
Một số giải pháp liên quan tới phát triển nguồn lực về an toàn thông tin được nêu ra gồm huy động vốn đầu tư theo hướng bố trí kinh phí ngân sách đảm bảo an toàn thông tin từ cấp trung ương đến cấp địa phương trong khu vực nhà nước; đào tạo, bồi dưỡng nhân lực, xây dựng hệ thống tiêu chí kỹ năng cần thiết đối với các chuyên gia an toàn thông tin, xây dựng chương trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo an toàn thông tin phù hợp với yêu cầu của giai đoạn cạnh tranh và hội nhập, xây dựng và duy trì cơ chế thông báo tới người sử dụng về các nguy cơ gây mất an toàn thông tin mới phát sinh.