Hoa Kỳ: Đào tạo về an ninh mạng trong kiểm toán

Kiểm toán quốc tế - Ngày đăng : 09:45, 09/01/2023

(BKTO) - Kiểm toán nhà nước Hoa Kỳ (GAO) vừa qua đã tổ chức khóa học trực tuyến về an ninh mạng trong khuôn khổ “Hội nghị khu vực Tổ chức Các cơ quan Kiểm toán tối cao Mỹ Latinh và Caribê (OLACEFS)”. Khóa học do các chuyên gia đến từ Ủy ban Công nghệ thông tin (CNTT) và Truyền thông (CTIC) giảng dạy.

Tại buổi học, Tiến sĩ Francisco Javier Fernández - Chủ tịch CTIC nhấn mạnh tầm quan trọng của nhiệm vụ bảo mật dữ liệu trong bối cảnh khối lượng số hóa trong công tác kiểm soát ngày càng gia tăng lớn, đồng thời cho biết đây là một thách thức lớn sẽ còn tiếp tục diễn ra trong năm 2023.

untitled.png
An ninh mạng ngày càng tạo ra nhiều rủi ro cho các SAI. Ảnh sưu tầm

Việc số hóa các nhiệm vụ đã trở thành một bước tiến vượt bậc đối với các Cơ quan Kiểm toán tối cao (SAI) và các chính phủ được kiểm toán. Ông Francisco cho biết “sự bùng nổ dữ liệu và thông tin được trình bày cho các SAI là một vấn đề hiện đang được quan tâm và trở thành một thách thức thực sự đối với tất cả chúng ta và chúng ta phải đảm nhận trách nhiệm này”. Chính vì lý do này, CTIC muốn chia sẻ nội dung dễ tiếp cận nhằm tạo thuận lợi cho quá trình ra quyết định và lập kế hoạch chiến lược trong việc ngăn chặn bảo mật thông tin được SAI sử dụng.

Các chuyên gia của CTIC đã chia sẻ chi tiết về các khía cạnh ưu tiên của an ninh mạng trong các SAI, các khía cạnh chính cần quan tâm để làm các vấn đề trở nên dễ hiểu và quen thuộc; đề cập đến các hậu quả của các cuộc tấn công mạng và những khó khăn liên quan đồng thời, kiến nghị việc xác định khuôn khổ sẽ được sử dụng cùng với các quy trình, quy định và việc lập kế hoạch thực hiện. Tiếp đó, trong khuôn khổ này, phương pháp tiếp cận an ninh mạng dựa trên rủi ro đã được đề cập, bao gồm việc xác định các hệ thống và tác động, việc báo cáo, giám sát, thử nghiệm, xác nhận, thực hiện, lựa chọn biện pháp kiểm soát cũng như đánh giá và ưu tiên các rủi ro.

Một dấu mốc quan trọng khác là bảo vệ dữ liệu bao gồm quản lý dữ liệu, danh mục kiểm soát truy cập và mã hóa. Các chuyên gia nhấn mạnh tầm quan trọng của khả năng phục hồi không gian mạng, bao gồm khả năng dự đoán, chống chịu, phục hồi, thích ứng trước một cuộc tấn công mạng đồng thời, kiến nghị các SAI cần đánh giá trước rủi ro từ các cuộc tấn công, cần có biện pháp phòng thủ bằng việc điều tra, tiếp cận ban đầu và thực hiện liên tục./.

Yến Nhi – Đàm Hương