• Thứ Sáu, 04/08/2006 08:27 (GMT+7)

    Tiếp cận giải pháp bảo mật từ Security Chapter

    Security Chapter (SC) là một sáng kiến của Trung Tâm Sát Hạch CNTT và Hỗ Trợ Đào Tạo (VITEC) nhằm giúp cho các DN thu thập thông tin và tiếp cận với sản phẩm, công nghệ bảo mật. TGVT - PCW B đã có buổi trò chuyện với ông Lâm Quang Nam, phó giám đốc VITEC, nơi thường xuyên tổ chức SC.

    Security Chapter (SC) là một sáng kiến của Trung Tâm Sát Hạch CNTT và Hỗ Trợ Đào Tạo (VITEC) nhằm giúp cho các DN thu thập thông tin và tiếp cận với sản phẩm, công nghệ bảo mật. TGVT - PCW B đã có buổi trò chuyện với ông Lâm Quang Nam, phó giám đốc VITEC, nơi thường xuyên tổ chức SC.

    Ông có thể cho biết đôi nét về SC?

    Khi nói đến an toàn thông tin, phần lớn mọi người thường chỉ nghĩ đến khía cạnh kỹ thuật của vấn đề. Việc quản lý luồng thông tin và bảo vệ tính toàn vẹn của thông tin gọi tắt là an ninh – an toàn thông tin (AN-ATTT) ít được quan tâm.

    Nhiều tổ chức/doanh nghiệp (TC/DN) vẫn coi AN-ATTT là vấn đề của bộ phận CNTT. Thực tế, các vấn đề liên quan đến AN-ATTT phải được giải quyết từ khía cạnh thủ tục tác nghiệp.

    Trên thực tế, người sử dụng dịch vụ/giải pháp AN-ATTT thường ít có cơ hội tìm hiểu nhiều công nghệ, vì thế càng ít có sự lựa chọn công nghệ phù hợp. Ngoài ra, phần lớn người sử dụng ít có khả năng hiểu để tích hợp các công nghệ từ các nguồn khác nhau nhằm xây dựng một hệ thống phù hợp với yêu cầu. Chúng tôi mong muốn thông qua SC, người sử dụng có thể tiếp cận nhiều dịch vụ/giải pháp AN-ATTT, từ đó có thể lựa chọn nhà cung cấp giải pháp phù hợp.

    Vậy SC hoạt động như thế nào?

     

                 Ông Lâm Quang Nam

    SC là "điểm hẹn" của nhà cung cấp và người sử dụng dịch vụ/giải pháp AN-ATTT. Bắt đầu từ các cuộc trao đổi trực tiếp hoặc gián tiếp đến các buổi hội thảo. Trước tiên, chúng tôi làm việc với một/vài đối tác trong hoặc ngoài nước hoạt động trong lĩnh vực tích hợp hệ thống. Thông thường, các đối tác này đã có sẵn mối quan hệ với một số nhà cung cấp và khách hàng, do đó chúng tôi có thể tập hợp thông tin để phán đoán xu hướng áp dụng/xây dựng công nghệ và mời các nhà cung cấp dịch vụ/giải pháp tham gia thảo luận với người sử dụng. Các nhà cung cấp dịch vụ/giải pháp sẽ tài trợ cho một số chuyên gia tư vấn hàng đầu trong khu vực tham dự SC và giải đáp trực tiếp các vấn đề cụ thể của DN.

    Trước khi hai phía thực sự gặp nhau tại SC, chúng tôi khuyến khích và giúp đỡ họ trao đổi với nhau càng nhiều càng tốt về khả năng và nhu cầu đáp ứng của mỗi phía. Nếu các vấn đề trao đổi thực sự có ích đối với đại chúng, số đông người sử dụng hay người cung cấp, chúng tôi sẽ đưa vào chương trình hội thảo của SC. Bên cạnh đó chúng tôi cũng tổ chức các buổi gặp mặt trực tiếp giữa người sử dụng và người cung cấp để trao đổi ý kiến trong và ngoài thời gian hội thảo SC. Sắp tới, VITEC sẽ triển khai Demo Lab, nơi giới thiệu dịch vụ/giải pháp của người cung cấp và các vấn đề tiêu biểu của người sử dụng trong lĩnh vực CNTT nói chung và AN-ATTT nói riêng.

    Thông điệp mà ban tổ chức SC muốn chuyển đến các DN là gì?

    Người sử dụng, trước khi lựa chọn mua sắm dịch vụ/giải pháp, cần hiểu rõ nhu cầu tác nghiệp của mình. Cho dù không thể lập nên danh sách các tiêu chí lựa chọn dịch vụ/giải pháp công nghệ, người sử dụng cũng phải biết cách lập và chịu trách nhiệm với các tiêu chí lựa chọn tư vấn/nhà thầu.

    Được biết, trong năm 2005, SC đã được tổ chức tại Đà Nẵng. Ông có thể cho biết một số kết quả từ hội thảo?

    Nội dung của SC 2005 tập trung vào tiêu chuẩn BS7799/ISO17799 (hệ thống các quy tắc, thủ tục, quy định được áp dụng để điều chỉnh các hành vi ứng xử trên môi trường thông tin);giúp người sử dụng cập nhật các xu hướng công nghệ bảo mật mới nhất.

    Vì điều kiện tổ chức hạn chế và dựa trên trao đổi ý kiến trực tiếp, nên khách mời của SC 2005 là các DN lớn trong lĩnh vực Internet, hàng không và điện lực. Đây là những DN quan tâm nhiều nhất đến AN-ATTT và đã có những bước đi thực tế trong việc áp dụng và triển khai quy trình AN-ATTT. Thông qua SC 2005, các DN này có thể kiểm chứng tính đúng đắn của các giải pháp đã thực hiện và tìm lời giải đáp cho các vấn đề tồn nghi.

    Thế còn SC 2006?

     

     

     

     

     

     

     

    DN có thể gửi email nêu rõ nhu cầu của mình và chia sẻ kinh nghiệm với người dùng khác về AN-ATTT đến địa chỉ securitychapter@vitec.org.vn.

     

    SC 2006 dự kiến diễn ra từ 15-16/6/2006 tại TP.HCM. Chủ đề của SC 2006 sẽ là "Information is your asset" (Thông tin là tài sản của doanh nghiệp). Nội dung chính của SC 2006 là về ISO 27001 và IMS. Vì SC không phải là một sự kiện mở cửa cho tất cả mọi người nên chúng tôi không thể hứa hẹn mời tất cả những người đăng ký tham gia vào một phiên làm việc cụ thể, nhưng chúng tôi sẽ cung cấp đầy đủ thông tin và tạo điều kiện để các ý kiến được thảo luận, cùng chia sẻ kinh nghiệm kể cả trong và sau hội thảo SC2006. Ngay từ bây giờ, DN hãy gửi những vấn đề mình quan tâm đến địa chỉ enquiry@ghtdesign.com hoặc đăng ký tại www.securitychapter.com. Giấy mời sẽ được gửi đến các doanh nghiệp được chấp thuận tham dự qua email và bưu điện.

    Thu Nga (thực hiện)

    ID: B0606_62