Tại buổi học, Tiến sĩ Francisco Javier Fernández - Chủ tịch CTIC nhấn mạnh tầm quan trọng của nhiệm vụ bảo mật dữ liệu trong bối cảnh khối lượng số hóa trong công tác kiểm soát ngày càng gia tăng lớn, đồng thời cho biết đây là một thách thức lớn sẽ còn tiếp tục diễn ra trong năm 2023.
Việc số hóa các nhiệm vụ đã trở thành một bước tiến vượt bậc đối với các Cơ quan Kiểm toán tối cao (SAI) và các chính phủ được kiểm toán. Ông Francisco cho biết “sự bùng nổ dữ liệu và thông tin được trình bày cho các SAI là một vấn đề hiện đang được quan tâm và trở thành một thách thức thực sự đối với tất cả chúng ta và chúng ta phải đảm nhận trách nhiệm này”. Chính vì lý do này, CTIC muốn chia sẻ nội dung dễ tiếp cận nhằm tạo thuận lợi cho quá trình ra quyết định và lập kế hoạch chiến lược trong việc ngăn chặn bảo mật thông tin được SAI sử dụng.
Các chuyên gia của CTIC đã chia sẻ chi tiết về các khía cạnh ưu tiên của an ninh mạng trong các SAI, các khía cạnh chính cần quan tâm để làm các vấn đề trở nên dễ hiểu và quen thuộc; đề cập đến các hậu quả của các cuộc tấn công mạng và những khó khăn liên quan đồng thời, kiến nghị việc xác định khuôn khổ sẽ được sử dụng cùng với các quy trình, quy định và việc lập kế hoạch thực hiện. Tiếp đó, trong khuôn khổ này, phương pháp tiếp cận an ninh mạng dựa trên rủi ro đã được đề cập, bao gồm việc xác định các hệ thống và tác động, việc báo cáo, giám sát, thử nghiệm, xác nhận, thực hiện, lựa chọn biện pháp kiểm soát cũng như đánh giá và ưu tiên các rủi ro.
Một dấu mốc quan trọng khác là bảo vệ dữ liệu bao gồm quản lý dữ liệu, danh mục kiểm soát truy cập và mã hóa. Các chuyên gia nhấn mạnh tầm quan trọng của khả năng phục hồi không gian mạng, bao gồm khả năng dự đoán, chống chịu, phục hồi, thích ứng trước một cuộc tấn công mạng đồng thời, kiến nghị các SAI cần đánh giá trước rủi ro từ các cuộc tấn công, cần có biện pháp phòng thủ bằng việc điều tra, tiếp cận ban đầu và thực hiện liên tục./.
