Bộ Thông tin và Truyền thông (TT&TT) vừa ban hành Quyết định số 2029/QĐ-BTTTT ngày 23/10/2023 về mô hình đánh giá mức độ trưởng thành của đội ứng cứu sự cố an toàn thông tin mạng (CSIRT).
Mô hình đánh giá là công cụ để thực hiện khảo sát, đánh giá mức độ trưởng thành của CSIRT tại Việt Nam theo từng giai đoạn; đồng thời là bộ tài liệu hướng dẫn hoạt động về ứng cứu sự cố an toàn thông tin mạng cho các thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia và các CSIRT có liên quan khác.
Sự trưởng thành của CSIRT là cách gọi thể hiện mức độ phát triển của CSIRT khi triển khai đồng bộ các công tác tổ chức, quản trị, xây dựng hồ sơ, văn bản, tài liệu, hoạt động thực thi và đo lường chức năng, nhiệm vụ của CSIRT đó.
Mô hình đánh giá mức độ trưởng thành của CSIRT được xây dựng nhằm mục đích giúp các tổ chức đánh giá đúng thực trạng hiện tại của CSIRT và xác định được những việc cần làm, các khuôn khổ, nền tảng cần xây dựng để đạt được mục tiêu đề ra theo các mức độ trưởng thành.
Đối tượng áp dụng là các cơ quan, tổ chức, doanh nghiệp là thành viên Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia, đồng thời khuyến khích các tổ chức thực hiện ứng cứu sự cố an toàn thông tin mạng khác tham khảo áp dụng.
Mô hình đánh giá mức độ trưởng thành của CSIRT gồm 44 chỉ số thành phần, chia thành 5 nhóm chỉ số lớn về tổ chức, con người, công cụ, quy trình, các hoạt động thường xuyên. Mỗi chỉ số đều có 5 mức đánh giá và số điểm được cho tương ứng với các mức này. Bảng điểm cụ thể được ghi rõ ở mỗi chỉ số. Các điểm được tính từ 0 đến 4, qua mỗi điểm tăng lên thể hiện từng bước trưởng thành của CSIRT bằng các hành động cụ thể.
Thang điểm đánh giá tổng thể về mức độ trưởng thành của CSIRT trong Mô hình này có 5 mức: ý tưởng (E), sơ khởi (D), cơ bản (C), hoàn thiện (B), tối ưu (A). Khi thực hiện đánh giá một CSIRT, mỗi chỉ số được cho số điểm tương ứng. Số điểm này được dùng để sơ đồ hóa cho thấy Mô hình và mức độ phát triển từng mặt cụ thể của CSIRT.
Quyết định số 2029/QĐ-BTTTT có hiệu lực thi hành kể từ ngày 23/10/2023./.