Theo Thông tư 09/2020/TT-NHNN của Ngân hàng Nhà nước Việt Nam, việc đánh giá an ninh bảo mật và an toàn thông tin cho hệ thống thông tin được quy định tại Điều 42. Điều này nêu rõ các nội dung kiểm tra, đánh giá an toàn thông tin, bao gồm:

• Kiểm tra việc tuân thủ quy định pháp luật về bảo đảm an toàn hệ thống thông tin theo cấp độ.
• Đánh giá hiệu quả của các biện pháp bảo đảm an toàn hệ thống thông tin.
• Đánh giá, phát hiện mã độc, lỗ hổng, điểm yếu về mặt kỹ thuật.
• Kiểm tra thử nghiệm cấp độ an toàn mạng (Penetration Test), đặc biệt đối với các hệ thống thông tin có kết nối và cung cấp dịch vụ qua Internet.
• Kiểm tra cấu hình các thiết bị bảo mật, hệ thống cấp quyền truy cập tự động, hệ thống quản lý thiết bị đầu cuối và danh sách tài khoản.

Ngoài ra, Thông tư còn quy định về việc báo cáo sự cố an toàn thông tin, thu thập và bảo vệ chứng cứ, cũng như diễn tập phương án xử lý sự cố định kỳ hàng năm.

Để nắm bắt chi tiết hơn về các quy định này, bạn có thể tham khảo trực tiếp Thông tư 09/2020/TT-NHNN. Nếu bạn muốn tìm hiểu thêm về các giải pháp an ninh mạng hiện đại, hãy ghé thăm trituenhantao.io để cập nhật những thông tin mới nhất.