Khi số lượng các cuộc tấn công mạng ngày càng gia tăng một cách đều đặn, các doanh nghiệp cần phải tăng cường bảo vệ một trong những tài sản quý giá nhất của mình – đó là dữ liệu. Để làm được điều này, họ cần biết được điểm yếu của mình ở đâu, trước khi thực hiện các biện pháp nhằm lấp lỗ hổng.

Đánh giá an toàn thông tin là một trong những hoạt động quan trọng và định kỳ của bất kỳ cơ quan tổ chức nào hiện nay (tất nhiên trừ những đơn vị hoàn toàn không có sự tham gia của CNTT trong vận hành và sản xuất). Kiểm thử xâm nhập là một phần trong Đánh giá An toàn thông tin. Trong bài viết dưới đây, tôi có tập hợp và đưa ra một quy trình Đánh giá an toàn thông tin kiểu mẫu dùng để tham khảo khi cần.

Cùng với việc thường xuyên cảnh báo các thông tin về những điểm yếu, lỗ hổng bảo mật phổ biến hiện nay, Cục An toàn thông tin (ATTT), Bộ TT&TT cũng hướng dẫn cụ thể các đơn vị cách kiểm tra an toàn của các ứng dụng.

Trong Quý I/2023, lĩnh vực An toàn thông tin có sự phát triển đáng ghi nhận. Cụ thể: Doanh thu đạt 252,8 tỷ đồng (tăng 33,4% cùng kỳ năm 2022); lợi nhuận đạt 20,22 tỷ đồng (tăng 33,1% so với cùng kỳ năm 2022), theo đó nộp Ngân sách: 21,8 tỷ đồng (tăng 50,6% so với cùng kỳ năm 2022).