Hot line   1900 54 54 81

Hệ thống quản lý bảo mật thông tin mới cho các dịch vụ đám mây của PTC - UPU đạt chứng nhận Tiêu chuẩn ISO 27002

Môi trường điện toán đám mây của Trung tâm Công nghệ Bưu chính (PTC) - UPU đã trở thành môi trường bảo mật hơn bao giờ hết khi chính thức đạt được chứng nhận tiêu chuẩn quốc tế.


Trung tâm PTC, là một đơn vị của UPU với cam kết luôn hỗ trợ các thành viên UPU trong phát triển kinh tế xã hội thông qua việc ứng dụng công nghệ thông tin hiệu quả theo Chiến lược của UPU, đã triển khai nhiều nội dung công việc nhằm tăng cường tính bảo mật thông tin và đã đạt được chứng nhận Tiêu chuẩn ISO 27002 vào tháng 11/2019 với việc xây dựng Hệ thống quản lý bảo mật thông tin mới cho các dịch vụ đám mây của mình.

Giám đốc Trung tâm PTC Ông Lati Matata cho biết: “Bằng việc vận dụng bài học kinh nghiệm thực tiễn trong việc phát triển phần mềm bảo mật, các dịch vụ mới của PTC sẽ ngày càng có tính bảo mật cao để ung ứng cho các nước thành viên của UPU”.

Tiêu chuẩn để đặt ra các yêu cầu bảo mật thông tin dữ liệu bao gồm phương pháp xác định các mối đe dọa trên môi trường mạng; quản lý và kiểm soát rủi ro liên quan đến thông tin do PTC quản lý; và xây dựng được các biện pháp đảm bảo tính bảo mật, tính sẵn có và tính toàn vẹn của thông tin dữ liệu. Việc đạt được chứng nhận đã minh chứng cho những đóng góp không ngừng của PTC trong việc đảm bảo tính bảo mật của thông tin, dữ liệu - đặc biệt là dữ liệu thương mại và dữ liệu cá nhân - khi PTC chuyển sang cung ứng các dịch vụ công nghệ đám mây.

“Tất cả khách hàng của PTC khi sử dụng các dịch vụ đám mây sẽ được hưởng lợi ích như giảm chi phí hạ tầng CNTT và chi phí quản lý và đặc biệt là sự tin tưởng về các dữ liệu thương mại và cá nhân của họ luôn được bảo mật cao. PTC có lợi thế về các quy trình vận hành ổn định và thống nhất nên giúp mang lại nhiều sản phẩm và dịch vụ chất lượng cao để cung cấp cho khách hàng.” Ông Lati Matata chia sẻ.

Dù PTC với vai trò là đơn vị phụ trách vấn đề công nghệ của UPU đã luôn nỗ lực để cam kết sự bảo mật của thông tin dữ liệu nhưng để đảm bảo an toàn hơn nữa cho dữ liệu của khách hàng, PTC đã thông qua một chiến lược triển khai những bài học kinh nghiệm đã được ghi nhận và vận dụng toàn cầu. Điều này cho thấy PTC nhận thức được đầy đủ những rủi ro đối với bảo mật dữ liệu và đang tích cực trong việc bảo vệ, phòng tránh để không gặp những rủi ro đó.

Các điều kiện để đạt chứng nhận

Để chuẩn bị cho việc xét đạt chứng nhận, Nhóm công tác về Bảo mật Thông tin (InfoSec) của PTC đã tâm huyết dành nhiều thời gian và nỗ lực lớn để triển khai Hệ thống quản lý bảo mật thông tin (ISMS) mới, bao gồm các giải pháp bảo vệ vật lý và giải pháp bảo vệ công nghệ  trong phòng chống xâm nhập (hacking) và các hình thức vi phạm bảo mật khác. Hệ thống ISMS này được áp dụng cho tất cả các hệ thống thông tin, các quy trình phát triển phần mềm và các cá nhân liên quan đến trao đổi và lưu trữ dữ liệu. Quá trình triển khai diễn ra trong suốt hai năm, bao gồm các cuộc kiểm tra bảo mật nội bộ và mở rộng để đánh giá mức độ sẵn sàng của hệ thống PTC đã xây dựng để được cấp chứng nhận.

Nhiệm vụ của Nhóm công tác InfoSec khi phát triển hệ thống ISMS mới gồm ba nội dung: đầu tiên là xây dựng một khung bảo mật cho tất cả các dịch vụ đám mây của UPU; thứ hai là triển khai các giải pháp giúp đánh giá năng lực của PTC trong việc quản lý các mối đe dọa tiềm ẩn về bảo mật và cuối cùng là xây dựng một quy trình đánh giá thực hiện và giám sát thường xuyên để đảm bảo PTC liên tục cải thiện hệ thống.

Công việc này được thực hiện thông qua việc phân tích đầy đủ về nhu cầu bảo mật dữ liệu trong toàn UPU để xác định các vấn đề bảo mật có thể xảy ra, các giải pháp ứng phó nhanh và xây một chiến dịch giảng dạy cho cán bộ, nhân viên về các bài học kinh nghiệm thực tiễn.

Cán bộ, nhân viên cũng được giao chức năng, nhiệm vụ cụ thể về bảo mật thông tin và được đào tạo về tầm quan trọng, ảnh hưởng của việc này.

Một bộ tiêu chí đánh giá mới đã giúp Nhóm InfoSec quản lý việc PTC thực hiện các giải pháp bảo mật mới trong thời gian tới.

Các lợi ích cộng thêm

Các giải pháp bảo mật mới đã mang nhiều lợi ích cộng thêm cho Nhóm công tác. Ngoài việc giữ gìn sự tin tưởng của khách hàng khi sử dụng các sản phẩm và dịch vụ của PTC, các giải pháp này cũng giúp PTC khai thác và phát triển các kỹ năng của đội ngũ cán bộ, nhân viên nội bộ. Quá trình làm việc được tối ưu hóa và vai trò công việc được xác định rõ ràng hơn đã giúp nâng cao hiệu suất công việc.

Từ những lợi ích của chứng nhận, Ông Matata cho biết PTC cũng sẽ thúc đẩy việc tiêu chuẩn hóa cho các dịch vụ khác của Trung tâm trong thời gian tới.

“Để có được tính bảo mật cao, dữ liệu cần được bảo mật theo quy trình khép kín trong tất cả các nền tảng và hệ thống hiện PTC đang quản lý”.

Chứng nhận sẽ được nhân rộng cho các dịch vụ quan trọng khác như Post*Net và nền tảng dữ liệu lớn của UPU. Nhóm InfoSec cũng sẽ tiếp tục nhiệm vụ để đạt được các chứng nhận đặc biệt về quản lý dữ liệu cá nhân và dữ liệu doanh nghiệp.

Các tin khác