Người đứng đầu cơ quan, tổ chức, doanh nghiệp sẽ phải có chứng chỉ an ninh mạng
Theo chuyên gia NCA Vũ Ngọc Sơn, quy định người đứng đầu cơ quan, tổ chức, doanh nghiệp phải có chứng chỉ an ninh mạng trong dự thảo Luật An ninh mạng 2025 là một bước tiến mới giúp nâng cao văn hóa an ninh mạng toàn xã hội.
Chiều ngày 24/11, tọa đàm chủ đề “Luật An ninh mạng 2025 – Bước tiến bảo vệ an ninh dữ liệu” đã diễn ra tại Hà Nội.
Đây buổi tọa đàm thứ hai được Hiệp hội An ninh mạng quốc gia – NCA tổ chức nhằm tiếp tục làm rõ những điểm mới, các định hướng trọng tâm về an ninh mạng, an ninh dữ liệu trong dự thảo Luật An ninh mạng 2025 hiện đang được Bộ Công an chủ trì xây dựng.
Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục A05 tham luận "Luật An ninh mạng 2025 – Bảo vệ an ninh dữ liệu trong quá trình chuyển đổi số quốc gia”.
Bên cạnh việc thông tin về sự cần thiết, định hướng nguyên tắc xây dựng và mục đích hướng tới của Luật An ninh mạng 2025, trong tham luận tại buổi tọa đàm, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục An ninh mạng, phòng chống tội phạm và sử dụng công nghệ cao – A05 (Bộ Công an) cũng cho biết về những định hướng của dự luật về đảm bảo an ninh mạng, an ninh dữ liệu.
Cụ thể, dự thảo Luật An ninh mạng 2025 xác định các chính sách trọng tâm của nhà nước về đảm bảo an ninh mạng và an ninh dữ liệu, đó là: Ưu tiên nguồn lực xây dựng lực lượng chuyên trách bảo vệ an ninh mạng, bảo đảm nguồn nhân lực trình độ cao cho bảo vệ an ninh mạng; Nâng cao năng lực cho lực lượng bảo vệ an ninh mạng và tổ chức, cá nhân tham gia bảo vệ an ninh; Khuyến khích, tạo điều kiện để tổ chức, cá nhân tham gia bảo vệ an ninh mạng, xử lý các nguy cơ đe dọa an ninh mạng; Nghiên cứu, phát triển công nghệ, sản phẩm, dịch vụ, ứng dụng nhằm bảo vệ an ninh mạng; Khuyến khích các cơ quan, tổ chức, cá nhân sử dụng sản phẩm, dịch vụ an ninh mạng của Việt Nam.
Khẳng định đảm bảo an ninh dữ liệu là yêu cầu xuyên suốt, không thể tách rời trong quá trình chuyển đổi số quốc gia, Thượng tá Nguyễn Đình Đỗ Thi điểm ra hàng loạt nội dung về đảm bảo an ninh dữ liệu, trong đó có việc triển khai cơ chế kiểm soát chặt chẽ nhân sự trực tiếp tham gia xử lý dữ liệu.
Phó Tổng giám đốc VietinBank Trần Công Quỳnh Lân trao đổi tại tọa đàm.
Từ góc nhìn của một đơn vị hoạt động trong lĩnh vực tài chính – ngân hàng vốn thường là mục tiêu nhắm tới của nhiều nhóm tấn công mạng, Phó Tổng giám đốc VietinBank Trần Công Quỳnh Lân chia sẻ, ngoài việc đơn giản hóa khung pháp lý, tăng hiệu quả quản lý nhà nước trong lĩnh vực an ninh mạng, Luật An ninh mạng mới sẽ tăng trách nhiệm doanh nghiệp trong báo cáo, giám sát và ứng cứu; tăng cường an ninh dữ liệu, bảo vệ hệ thống quan trọng quốc gia. Đồng thời, nâng cao năng lực tự chủ về an ninh mạng tại Việt Nam, cũng như nâng cao nhận thức về an ninh mạng trong cộng đồng.
Trao đổi tại tọa đàm, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế của NCA cho rằng, một trong những điểm mới của dự thảo Luật An ninh mạng 2025 là đã nhấn mạnh vai trò và trách nhiệm đặc biệt của người đứng đầu cơ quan, tổ chức, doanh nghiệp trong bảo đảm an ninh mạng.
Theo quy định, người đứng đầu không chỉ chịu trách nhiệm triển khai hoạt động bảo vệ trong phạm vi quản lý, mà còn phải đáp ứng yêu cầu về kiến thức và kỹ năng liên quan đến an ninh mạng, có chứng chỉ an ninh mạng.
“Quy định này phản ánh đúng thực tiễn: An ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định. Nếu người đứng đầu không hiểu về an ninh mạng, mọi chiến lược, quy trình, đầu tư kỹ thuật và phân công nhân sự đều có nguy cơ chỉ mang tính hình thức hoặc triển khai thiếu trọng tâm.
Ngược lại, khi lãnh đạo có hiểu biết và kỹ năng đủ sâu, các quyết sách về bảo vệ hệ thống thông tin, về đầu tư công nghệ, về tổ chức nhân sự và vận hành dữ liệu sẽ đi đúng hướng, phát huy hiệu quả và bảo đảm tính bền vững”, ông Vũ Ngọc Sơn phân tích.
Chuyên gia NCA Vũ Ngọc Sơn nhấn mạnh: An ninh mạng chỉ thực sự hiệu quả khi được đặt ở vị trí ưu tiên trong quản trị và ra quyết định.
Chuyên gia Vũ Ngọc Sơn cũng nhấn mạnh, việc đưa yêu cầu về kiến thức và kỹ năng an ninh mạng với người đứng đầu cơ quan, tổ chức, doanh nghiệp vào luật là một bước tiến mới giúp nâng cao văn hóa an ninh mạng trên phạm vi toàn xã hội, đặt nền móng để hình thành một môi trường số an toàn, nơi yếu tố con người, đặc biệt là nhân sự giữ vai trò chỉ huy được coi trọng đúng mức.
Để triển khai hiệu quả quy định mới, chuyên gia NCA cho rằng, các cơ quan quản lý cần sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật về an ninh mạng. Doanh nghiệp cần chủ động xây dựng mô hình quản trị an ninh mạng, đặc biệt là quản trị dữ liệu toàn diện, bao gồm phân loại, mã hóa, lưu trữ an toàn, giám sát và ứng phó sự cố. Song song đó, người dân cũng cần nâng cao nhận thức về quyền dữ liệu của mình, thận trọng khi chia sẻ thông tin và tuân thủ các quy định của pháp luật.
