Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi, quy mô lớn và gây ảnh hưởng nghiêm trọng đến hoạt động của cơ quan nhà nước cũng như doanh nghiệp, việc nâng cao năng lực nhân sự an ninh mạng trở thành yêu cầu cấp thiết. Mới đây, Dự thảo Luật An Ninh Mạng (sửa đổi) đã đưa ra đề xuất lần đầu tiên yêu cầu người đứng đầu các hệ thống thông tin quan trọng về an ninh quốc gia phải tham gia sát hạch và được cấp chứng chỉ về an ninh mạng.
Dự thảo Luật An Ninh Mạng sửa đổi: Lần đầu tiên đề xuất yêu cầu chứng chỉ dành cho người đứng đầu hệ thống thông tin quan trọng
Vì sao yêu cầu chứng chỉ được đặt ra?
Theo Bộ Công an – cơ quan chủ trì xây dựng dự thảo, nhiều tổ chức và doanh nghiệp hiện chưa có đội ngũ nhân lực an ninh mạng đủ chuyên môn, dẫn đến việc:
Phản ứng chậm trước sự cố
Xử lý không triệt để
Gia tăng nguy cơ lan rộng hoặc tái diễn sự cố
Trong bối cảnh không gian mạng là nền tảng của hoạt động kinh tế – xã hội và an ninh quốc gia, việc đảm bảo người chịu trách nhiệm chính có khả năng, kiến thức và kỹ năng phù hợp là yêu cầu bắt buộc.
Cơ chế sát hạch và cấp chứng chỉ sẽ do ai quản lý?
Theo nội dung dự thảo, Chính phủ giao Bộ Công an chủ trì, phối hợp cùng các bộ, ngành và cơ quan liên quan để:
Xây dựng chương trình bồi dưỡng kiến thức
Tổ chức sát hạch
Đánh giá, xác nhận và cấp chứng chỉ
Chứng chỉ này sẽ là điều kiện bắt buộc đối với các cá nhân được giao phụ trách, quản lý hệ thống thông tin quan trọng về an ninh quốc gia.
Nhóm đối tượng nào sẽ phải tham gia sát hạch?
Theo dự thảo, đối tượng chính bao gồm:
Người đứng đầu, lãnh đạo phụ trách hệ thống thông tin quan trọng về an ninh quốc gia
Nhân sự được giao nhiệm vụ trực tiếp bảo đảm an ninh mạng tại các hệ thống này (tùy theo quy định chi tiết của Chính phủ)
Danh mục hệ thống thông tin quan trọng về an ninh quốc gia sẽ tiếp tục được rà soát và ban hành theo quy định hiện hành.
Nội dung và tiêu chí đánh giá gồm những gì?
Nội dung cụ thể sẽ được Chính phủ quy định chi tiết, tuy nhiên theo dự thảo, chương trình có thể bao gồm:
Kiến thức nền tảng về an toàn – an ninh mạng
Quy trình quản lý, ứng phó sự cố
Kiến thức pháp luật liên quan
Kỹ năng giám sát, vận hành hệ thống an toàn
Kiến thức chuyên sâu tùy theo từng loại hệ thống thông tin
Chỉ những người đạt yêu cầu sát hạch mới được cấp chứng chỉ và đủ điều kiện đảm nhận vị trí quản lý an ninh mạng tại các hệ thống trọng yếu.
Ý nghĩa của đề xuất này
Đề xuất chứng chỉ bắt buộc có thể mang lại nhiều tác động tích cực:
Nâng cao năng lực nhân sự phụ trách an ninh mạng tại các hệ thống quan trọng
Giảm thiểu rủi ro, sai sót trong ứng phó sự cố
Chuẩn hóa kỹ năng và kiến thức tối thiểu cần có
Tăng tính trách nhiệm đối với người đứng đầu hệ thống
Góp phần hoàn thiện hệ thống pháp luật, phù hợp xu hướng quốc tế
Đây không chỉ là yêu cầu mang tính kỹ thuật mà còn là bước tiến quan trọng trong việc củng cố năng lực bảo vệ an ninh mạng quốc gia.
Nguồn trích dẫn
Thông tin trong bài viết được trích từ:
Cổng Thông tin Dự thảo Luật – Quốc hội Việt Nam
🔗 https://duthaoonline.quochoi.vn/dt/luat-an-ninh-mang/250714085609949149
He is the Director of Compliance at Cyber Services Vietnam, specializing in cybersecurity and international compliance standards. With extensive experience in PCI DSS, SOC 2, ISO 27001, and SWIFT CSP, he has successfully guided major banks, fintechs, and enterprises in Vietnam to achieve compliance certification.