Việc kiểm tra đánh giá an tồn thơng tin là hoạt động phải thực hiện thường xuyên để tăng cường khả năng phòng chống của hệ thống trước các nguy cơ mất an tồn thơng tin từ các điểm yếu an tồn thơng tin, lỗi thiết lập/cấu hình hệ thống và các nguy cơ mất an tồn thơng tin khác. Nội dung, phương án kiểm tra đánh giá an tồn thơng tin được quy định trong chương IV Thông tư 03/2017/TT-BTTTT. Trong đó, nội dung kiểm tra đánh giá bao gồm: (1) Kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an tồn hệ thống thơng tin theo cấp độ; (2) Đánh giá hiệu quả của biện pháp bảo đảm an tồn hệ thống thơng tin;(3) Đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống.
Theo quy định ĐVVH phải thực hiện kiểm tra, đánh giá an tồn thơng tin theo quy định và theo yêu cầu của cơ quan có thẩm quyền. Cấp có thẩm quyền yêu cầu kiểm tra, đánh giá là một trong các trường hợp sau: Bộ trưởng Bộ Thông tin và Truyền thông; Chủ quản hệ thống thông tin đối với hệ thống thông tin thuộc thẩm quyền quản lý; Đơn vị chun trách về an tồn thơng tin của chủ quản hệ thống thông tin đối với hệ thống thông tin do đơn vị này phê duyệt hồ sơ đề xuất cấp độ.
Đơn vị được giao chủ trì nhiệm vụ kiểm tra, đánh giá là một trong những tổ chức sau đây: Cục An toàn thơng tin; Đơn vị chun trách về an tồn thơng tin; và các đơn vị khác có liên quan.
Thực hiện theo quy định, ĐVVH phải lập kế hoạch đánh giá định kỳ cho năm sau trình cấp có thẩm quyền phê duyệt để làm cơ sở triển khai thực hiện. Cụ thể:
40 - Thực hiện kiểm tra việc tuân thủ quy định của pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ theo quy định tại Điều 11 Thông tư 03/2017/TT- BTTTT.
- Thực hiện đánh giá hiệu quả của biện pháp bảo đảm an tồn thơng tin tại Điều 12 Thông tư 03/2017/TT-BTTTT.
- Thực hiện đánh giá phát hiện mã độc, lỗ hổng, điểm yếu, thử nghiệm xâm nhập hệ thống theo quy định tại Điều 13 Thông tư 03/2017/TT-BTTTT.