Quản lý cơ sở hạ tầng thông tin và truyền thông trọng yếu phiên bản 2026, đánh giá rủi ro vật lý

Xây dựng và nộp báo cáo kết quả hoạt động hàng năm, bao gồm thiết lập quy định bảo mật thông tin và chuẩn bị các minh chứng hoạt động dựa trên tiêu chuẩn đánh giá rủi ro cho lĩnh vực quản lý và vật lý của Cơ sở hạ tầng thông tin liên lạc trọng yếu (sửa đổi nửa cuối năm 2025), áp dụng các chứng nhận trong và ngoài nước liên quan đến hệ thống quản lý bảo mật thông tin cùng tiêu chuẩn kiểm toán nội bộ/bên ngoài. Chuẩn bị sẵn sàng cho các thay đổi môi trường bên ngoài (AI, v.v.), thay đổi môi trường nội bộ (hệ thống mới và thay đổi nhân sự/nhân viên bên ngoài), thiết lập kế hoạch hoạt động nhằm nâng cao mức độ bảo mật thông tin so với năm ngoái, cũng như các nội dung sửa đổi luật pháp và các chỉ số đánh giá mới. Đặc biệt, kiểm tra khách quan và chi tiết các hoạt động nhằm tăng cường hệ thống phòng ngừa sự cố như rò rỉ thông tin cá nhân do tấn công mạng; thiết lập kế hoạch để trụ sở chính có thể quản lý, giám sát tất cả các bộ phận và các đơn vị thuê ngoài một cách an toàn; vận hành hệ thống DevSecOps theo việc thiết lập hệ thống AI mới; vận hành hệ thống kiểm tra tính phù hợp của PbD (Privacy by Design), v.v. Dựa trên việc thực hiện mở rộng phạm vi giám sát và báo cáo kiểm tra định kỳ, các khu vực công khai bên ngoài, kiểm tra hệ thống liên kết dữ liệu (API, MyData, v.v.), thiết lập kế hoạch cải thiện phân tách mạng theo N2SF, và nâng cao ứng dụng Zero Trust. *Sở hữu hơn 150 tham chiếu (reference) về thiết lập và áp dụng kế hoạch tăng cường hệ thống và hoạt động bảo mật thông tin & bảo vệ thông tin cá nhân cấp độ cao nhất, đầu tiên trên thế giới.