Ông Hoàng Quang Hải, giảng viên, đánh giá viên trưởng tại DNV Việt Nam đã chia sẻ tập trung vào các yếu tố cơ bản của tiêu chuẩn, bao gồm việc xác định, đánh giá và quản lý rủi ro, thiết lập chính sách và quy trình an toàn thông tin, cùng với các biện pháp bảo mật kỹ thuật.
Thông qua các ví dụ và trải nghiệm thực tế, DNV Việt Nam giúp các doanh nghiệp hiểu rõ hơn về cách thức triển khai và duy trì một hệ thống an toàn thông tin theo tiêu chuẩn này.
Hội thảo cho thấy việc triển khai hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2022 để bảo vệ dữ liệu và tuân thủ các quy định pháp luật chính là cốt lõi để bảo vệ dữ liệu và các tiêu chuẩn về an toàn thông tin đóng vai trò thiết yếu trong việc bảo vệ dữ liệu và hệ thống thông tin của tổ chức trong kỷ nguyên số.
Tuy nhiên, việc tiếp cận và triển khai chuẩn ISO về an toàn thông tin có thể là một quá trình đầy thách thức; đòi hỏi sự chuẩn bị kỹ lưỡng và thực hiện bài bản, sự cam kết và nỗ lực từ ban lãnh đạo, cán bộ nhân viên và tất cả các bên liên quan trong tổ chức.
Tiêu chuẩn ISO/IEC 27701:2019 còn hướng về quản lý thông tin cá nhân (PIMS), các yêu cầu và nguyên tắc cơ bản của tiêu chuẩn này, hướng dẫn về cách thức phát triển, triển khai và duy trì một hệ thống quản lý thông tin cá nhân hiệu quả, giúp tổ chức tuân thủ các quy định về bảo vệ dữ liệu và quyền riêng tư hiện hành.
“Chuyển đổi số đồng nghĩa với việc số hóa dữ liệu và sử dụng các hệ thống thông tin nhiều hơn. Điều này khiến cho các tổ chức dễ bị tấn công mạng và rò rỉ dữ liệu nếu không có biện pháp bảo mật. Tuân thủ các chuẩn về an toàn thông tin giúp thiết lập các biện pháp bảo mật cần thiết để bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa mạng. Từ đó, các tổ chức, đơn vị sẽ nâng cao năng lực cạnh tranh, hiệu quả hoạt động, khẳng định giá trị cốt lõi, nâng cao vị thế và niềm tin yêu đối với khách hàng”, theo ông Nguyễn Đức Chung, Phó Giám đốc Trung tâm Chuyển đổi số TPHCM.