7 mô đun về Chuẩn kỹ năng an toàn thông tin
Ảnh minh họa.
Theo Thông tư 11/2015/TT-BTTTT của Bộ Thông tin và Truyền thông, quy định một số Chuẩn kỹ năng nhân lực công nghệ thông tin chuyên nghiệp, trong đó Chuẩn kỹ năng về ATTT gồm các yêu cầu về kiến thức và kỹ năng cần thiết để thực hiện những công việc liên quan đến các hoạt động xây dựng chính sách ATTT của tổ chức, áp dụng tiêu chuẩn về ATTT; thiết kế hệ thống, cài đặt, thử nghiệm, quản lý việc vận hành hệ thống ATTT; phân tích, xem xét chính sách ATTT. Yêu cầu về kiến thức, kỹ năng của Chuẩn kỹ năng về ATTT gồm 7 mô đun cụ thể sau:
1. Xây dựng chính sách về an toàn thông tin: đánh giá tài nguyên dữ liệu và thông tin; nhận biết các mối đe dọa; xác định rủi ro; phân loại các biện pháp và đánh giá tình trạng; đánh giá rủi ro; xây dựng chính sách ATTT. Trong mô đun này, yêu cầu cần đạt theo hạng 1 và hạng 2.
2. Xây dựng tiêu chí ATTT: xây dựng quy chế ATTT cho các hoạt động nghiệp vụ; xây dựng quy chế ATTT cho các hệ thống thông tin. Trong mô đun này, yêu cầu cần đạt theo hạng 1 và hạng 2.
3. Thiết kế hệ thống ATTT: kiểm soát xác thực và quyền truy cập; kiểm soát ATTT mức vật lý; kiểm soát ATTT mức logic; đảm bảo độ tin cậy của dữ liệu trên mạng; bảo vệ an toàn dữ liệu; xây dựng các thủ tục vận hành hệ thống ATTT; phổ biến cho người sử dụng và lập kế hoạch đào tạo người sử dụng. Trong mô đun này, yêu cầu cần đạt theo hạng 1, hạng 2 và hạng 3.
4. Xây dựng và thử nghiệm hệ thống ATTT: lựa chọn và giới thiệu các sản phẩm ATTT; xây dựng hệ thống ATTT; kiểm tra việc thực hiện ATTT. Trong mô đun này, yêu cầu cần đạt theo hạng 1, hạng 2 và hạng 3.
5. Quản lý vận hành hệ thống ATTT: thực hiện các thủ tục vận hành ATTT; giám sát và ghi lại các hoạt động của hệ thống; bảo trì hệ thống; tập huấn cho người sử dụng; đào tạo nhân viên ATTT.
6. Phân tích ATTT: phát hiện sự cố; xử lý ban đầu sự cố; phân tích sự cố; phục hồi sau sự cố; thực hiện các biện pháp phòng ngừa tái diễn sự cố; đánh giá mức độ ATTT.
7. Rà soát các nội dung về ATTT: thu thập và đánh giá thông tin kỹ thuật; phân loại và phân tích các vấn đề về vận hành; phân loại và đánh tích các vấn đề về kỹ thuật; phân loại và phân tích những rủi ro mới; cập nhật chính sách ATTT.
Với mỗi chuẩn kỹ năng, được phân thành 4 hạng, hạng 1 là hạng cao nhất. Cụ thể:
Hạng 4: Đáp ứng yêu cầu kiến thức cơ bản về công nghệ thông tin ở trình độ Trung cấp hoặc tốt nghiệp ngành đào tạo về công nghệ thông tin trình độ trung cấp, trung cấp nghề trở lên và đáp ứng các mục yêu cầu về kiến thức, kỹ năng chuyên sâu của hạng 4 tương ứng với Chuẩn theo quy định.
Hạng 3: Đáp ứng yêu cầu kiến thức cơ bản về công nghệ thông tin ở trình độ cao đẳng hoặc tốt nghiệp ngành đào tạo về công nghệ thông tin trình độ cao đẳng, cao đẳng nghề trở lên và đáp ứng các mục yêu cầu về kiến thức, kỹ năng chuyên sâu của hạng 3 tương ứng với Chuẩn theo quy định.
Hạng 2: Đáp ứng yêu cầu kiến thức cơ bản về công nghệ thông tin ở trình độ đại học hoặc tốt nghiệp ngành đào tạo về công nghệ thông tin trình độ đại học trở lên và đáp ứng các mục yêu cầu về kiến thức, kỹ năng chuyên sâu của hạng 2 tương ứng với Chuẩn theo quy định; có khả năng phụ trách một nhóm cán bộ kỹ thuật từ 10 người trở lên thuộc lĩnh vực phù hợp với chuẩn kỹ năng tương ứng; có thời gian làm công việc tương ứng 6 năm liên tục trở lên ở hạng 3.
Hạng 1: Đáp ứng yêu cầu kiến thức cơ bản về công nghệ thông tin ở trình độ đại học hoặc tốt nghiệp ngành đào tạo về công nghệ thông tin trình độ đại học trở lên và đáp ứng các mục yêu cầu về kiến thức, kỹ năng chuyên sâu của hạng 1 tương ứng với Chuẩn theo quy định; có khả năng phụ trách một nhóm cán bộ kỹ thuật từ 50 người trở lên thuộc lĩnh vực phù hợp với chuẩn kỹ năng tương ứng; có thời gian làm công việc tương ứng 3 năm liên tục trở lên ở hạng 2.
Với mô đun 1 và 2, yêu cầu cần đạt theo hạng 1 và hạng 2; Mô đun 3, 4 và 7 yêu cầu cần đạt theo hạng 1, hạng 2 và hạng 3; Mô đun 5 và 6 yêu cầu cần đạt đủ 4 hạng: hạng 1, hạng 2, hạng 3 và hạng 4./.
T.T.T