Tàng thư Hỏi & Đáp
Kho kiến thức được biên soạn bởi chuyên gia, trích dẫn nguồn chính xác và cập nhật
Quản lý rủi ro an toàn thông tin mạng
“Chào chuyên gia, công ty em là một doanh nghiệp nhỏ chuyên cung cấp giải pháp phần mềm cho các dự án của nhà nước ở quận 1, TP.HCM. Gần đây, em thấy nhiều vụ tấn công mạng quá, nên lo lắng về hệ thống của mình. Công ty em có tham gia đấu thầu nhiều gói thầu lớn, nên dữ liệu rất quan trọng. Chuyên gia cho em hỏi, rủi ro an toàn thông tin mạng là gì và công ty em cần làm gì để bảo vệ mình theo quy định pháp luật ạ?”
Rủi ro an toàn thông tin mạng và trách nhiệm pháp lý của doanh nghiệp
“Chào luật sư, tôi là chủ một cửa hàng bán lẻ đồ điện tử ở quận Đống Đa, Hà Nội. Gần đây, hệ thống máy tính của cửa hàng tôi bị tấn công mạng, mất hết dữ liệu khách hàng. Tôi đang rất lo lắng không biết mình có phải chịu trách nhiệm gì không, và làm sao để phòng tránh những rủi ro như vậy trong tương lai. Tôi nghe nói có khái niệm 'rủi ro an toàn thông tin mạng' nhưng không hiểu rõ lắm.”
Đánh giá rủi ro an toàn thông tin mạng trong doanh nghiệp
“Chị Hạnh, chủ một công ty thương mại điện tử nhỏ ở Quận 1, TP.HCM, đang rất lo lắng về các nguy cơ an ninh mạng sau khi nghe tin nhiều doanh nghiệp bị tấn công. Chị muốn biết liệu có quy định nào về việc **đánh giá rủi ro an toàn thông tin mạng** để bảo vệ dữ liệu khách hàng và hệ thống của mình không, và cần bắt đầu từ đâu.”
Đánh giá rủi ro an toàn thông tin mạng
“Tôi là anh Hùng, giám đốc một công ty công nghệ ở Quận 1, TP.HCM. Công ty tôi đang tham gia đấu thầu một dự án lớn của nhà nước liên quan đến xây dựng hệ thống phần mềm quản lý. Trong hồ sơ mời thầu có yêu cầu phải có kế hoạch đánh giá rủi ro an toàn thông tin mạng. Tôi không rõ việc này có bắt buộc theo luật không và liệu Luật Đấu thầu có quy định gì về việc này không, hay phải xem xét ở văn bản khác?”