idas triển khai thành công gói thầu tư vấn, triển khai cho Viettel Cyber Security đáp ứng tiêu chuẩn SOC 2 Type 1 đối với Dịch vụ Giám sát An toàn thông tin 24/7 (Viettel SOC)

Công ty TNHH MTV An ninh mạng Viettel – Viettel Cyber Security (VCS) chính thức hoàn tất báo cáo kiểm toán độc lập theo chuẩn SOC 2 Type 1 cho dịch vụ Giám sát An toàn thông tin 24/7 (Viettel SOC). Đây là một trong những tiêu chuẩn uy tín hàng đầu trong việc đánh giá năng lực kiểm soát nội bộ và đảm bảo an toàn thông tin của các doanh nghiệp cung cấp dịch vụ công nghệ.

Báo cáo được thực hiện bởi ControlCase Assurance, tổ chức kiểm toán độc lập quốc tế, nhằm đánh giá mức độ phù hợp của hệ thống kiểm soát nội bộ tại Viettel SOC theo bộ tiêu chuẩn Trust Services Criteria. Kết quả kiểm toán xác nhận rằng Viettel SOC đã đáp ứng đầy đủ ba tiêu chí quan trọng: Security (bảo mật hệ thống và dữ liệu), Availability (đảm bảo tính sẵn sàng của dịch vụ) và Confidentiality (bảo vệ thông tin bí mật theo cam kết với khách hàng).

Minh chứng cho năng lực kiểm soát nội bộ và bảo mật theo chuẩn quốc tế

Việc hoàn tất báo cáo SOC 2 Type 1 khẳng định rằng toàn bộ hạ tầng kỹ thuật, chính sách kiểm soát, quy trình vận hành, đội ngũ chuyên trách và các giải pháp công nghệ lõi của VCS đã được xây dựng bài bản, có khả năng kiểm soát và vận hành an toàn theo chuẩn quốc tế.

Hệ thống Viettel SOC tích hợp nhiều giải pháp bảo mật do chính VCS phát triển, bao gồm:

• VCS-CyCir – nền tảng điều phối và phản ứng tự động sự cố an ninh (SOAR)

• VCS-CyM – nền tảng quản lý sự kiện và thông tin an ninh (SIEM)

• VCS-aJiant – giải pháp giám sát và phòng chống mã độc ở cấp độ đầu cuối (EDR)

• VCS-NSM – nền tảng giám sát an ninh mạng toàn diện

Các nền tảng này giúp đảm bảo tính minh bạch, khả năng giám sát liên tục và phản ứng nhanh với các mối đe dọa, đồng thời hỗ trợ doanh nghiệp, tổ chức và cơ quan nhà nước giám sát an toàn thông tin 24/7 với chất lượng dịch vụ được chuẩn hóa theo yêu cầu toàn cầu.

Từ tiêu chuẩn đến giá trị: bảo mật vững chắc, khách hàng tin tưởng

SOC 2 hiện là một trong những chuẩn đánh giá quan trọng nhất trên toàn cầu về năng lực bảo mật và kiểm soát nội bộ. Đây là yêu cầu bắt buộc hoặc ưu tiên trong các quá trình đánh giá nhà cung cấp của nhiều tổ chức lớn tại Mỹ, châu Âu và các ngành tài chính, bảo hiểm, công nghệ, SaaS và chính phủ. Nhiều tập đoàn công nghệ hàng đầu thế giới như Amazon Web Services (AWS), Google Cloud, Microsoft Azure, Salesforce, CrowdStrike… đều công bố báo cáo SOC 2 như một phần trong cam kết minh bạch và bảo mật với khách hàng toàn cầu.

Báo cáo SOC 2 Type 1 là một dấu mốc quan trọng trong hành trình nâng cao uy tín và mở rộng thị trường của VCS, đặc biệt trong các lĩnh vực đòi hỏi tuân thủ chặt chẽ và năng lực vận hành tiêu chuẩn hóa. Đây cũng là tiền đề để tiến tới SOC 2 Type 2 – cấp độ kiểm toán cao hơn, đánh giá hiệu quả vận hành thực tế của hệ thống trong một khoảng thời gian liên tục.

Việc hoàn tất báo cáo SOC 2 Type 1 là kết quả của quá trình nỗ lực không ngừng trong việc nâng cao năng lực kiểm soát và chất lượng dịch vụ của VCS. Đây không chỉ là minh chứng cho hệ thống kiểm soát nội bộ vững chắc, mà còn thể hiện cam kết rõ ràng của VCS trong việc bảo vệ an toàn thông tin khách hàng theo các tiêu chuẩn quốc tế nghiêm ngặt nhất. VCS sẽ tiếp tục đầu tư và tiên phong chinh phục những chuẩn mực cao hơn nữa để đồng hành bền vững cùng khách hàng và đối tác trên hành trình chuyển đổi số an toàn.

IDAS đã nỗ lực tư vấn và thành công trong dự án này, góp phần quan trọng vào việc giúp VCS đạt được chứng nhận SOC 2 Type 1. Với kinh nghiệm và chuyên môn sâu rộng trong lĩnh vực an ninh mạng, IDAS đã hỗ trợ VCS triển khai và tối ưu hóa hệ thống kiểm soát nội bộ, đảm bảo đáp ứng đầy đủ các yêu cầu của chứng nhận SOC 2.

Về Viettel Cyber Security

Viettel Cyber Security (VCS) là đơn vị thành viên của Tập đoàn Công nghiệp – Viễn thông Quân đội, chuyên cung cấp các giải pháp và dịch vụ an ninh mạng toàn diện cho doanh nghiệp, tổ chức chính phủ và người dùng cuối tại Việt Nam và quốc tế. Với đội ngũ hơn 500 chuyên gia bảo mật, VCS hiện đang vận hành nhiều dịch vụ trọng yếu như Trung tâm giám sát an toàn thông tin (SOC), Dịch vụ cập nhật tri thức an ninh mạng (Threat Intelligence), Dịch vụ Kiểm tra xâm nhập (Pentest) cùng nhiều sản phẩm công nghệ tự phát triển khác.

Tìm hiểu thêm về Dịch vụ Giám sát ATTT 24/7 (Viettel SOC) tại đây

SOC 2 là bộ tiêu chuẩn kiểm toán được xây dựng bởi AICPA – tổ chức chịu trách nhiệm phát triển và duy trì các tiêu chuẩn SOC 1, SOC 2 và SOC 3. Đây là các chuẩn mực toàn cầu trong việc đánh giá hệ thống kiểm soát nội bộ và năng lực bảo vệ thông tin của các tổ chức cung cấp dịch vụ công nghệ, an ninh mạng, SaaS, và điện toán đám mây.