EVF vừa có bước tiến bảo mật đột phá giữa 'cơn bão' rò rỉ thông tin cá nhân
Hoạt động chuyển đổi số mạnh mẽ kéo theo thách thức về an toàn dữ liệu, buộc các doanh nghiệp phải đầu tư bài bản cho hệ thống bảo mật.
Mới đây, Công ty Tài chính Tổng hợp Cổ phần Điện lực (EVF) được Trung tâm Chứng nhận Phù hợp (QUACERT) – thuộc Ủy ban Tiêu chuẩn Đo lường Chất lượng Quốc gia – tiến hành tái đánh giá.
Đơn vị này xác nhận Hệ thống quản lý an toàn thông tin (HTQL ATTT) của EVF đáp ứng đầy đủ yêu cầu của Tiêu chuẩn ISO/IEC 27001:2022, phiên bản mới nhất hiện nay.
Trước đó, từ năm 2022, EVF đã xây dựng và vận hành hệ thống quản lý an toàn thông tin (HTQL ATTT) theo chuẩn ISO/IEC 27001 và được BSI Việt Nam cấp chứng nhận phiên bản ISO/IEC 27001:2013.
Trong quá trình duy trì và áp dụng tiêu chuẩn, Ban lãnh đạo EVF luôn coi việc tuân thủ, giám sát và cải tiến HTQL ATTT là yếu tố then chốt nhằm bảo đảm chất lượng dịch vụ, bảo mật thông tin khách hàng. Đồng thời, việc này sẽ đáp ứng các yêu cầu ngày càng khắt khe về an ninh mạng và bảo vệ dữ liệu cá nhân trong lĩnh vực tài chính – ngân hàng.
Việc nâng cấp từ tiêu chuẩn ISO/IEC 27001:2013 lên ISO/IEC 27001:2022 có ý nghĩa đặc biệt quan trọng, khi phiên bản mới không chỉ tập trung vào an toàn thông tin truyền thống mà còn mở rộng phạm vi sang quản trị an ninh mạng và bảo vệ quyền riêng tư.
Đây là bước đi thể hiện rõ sự chủ động của EVF trong việc thích ứng với các xu hướng quản trị hiện đại, đồng thời khẳng định cam kết mạnh mẽ của doanh nghiệp trong việc duy trì hệ thống quản lý an toàn thông tin hiệu quả, phù hợp với sự thay đổi nhanh chóng của công nghệ, thị trường và các quy định pháp lý.
Các sự cố an ninh mạng gần đây cho thấy yêu cầu tăng cường bảo vệ dữ liệu, tuân thủ tiêu chuẩn quốc tế về an toàn thông tin ngày càng trở nên cấp thiết. Việc các tổ chức chủ động triển khai hệ thống quản lý an toàn thông tin như EVF là bước đi quan trọng, giúp phòng ngừa, ứng phó hiệu quả trước những rủi ro có thể xảy ra.
Tháng 9/2025, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho biết đã tiếp nhận báo cáo về một sự cố an ninh mạng xảy ra tại Trung tâm Thông tin tín dụng quốc gia (CIC). Theo thông tin ban đầu, vụ việc có dấu hiệu liên quan đến việc vi phạm dữ liệu cá nhân.
Ngay sau khi nhận được thông tin, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao đã chỉ đạo VNCERT chủ trì, phối hợp cùng các doanh nghiệp cung cấp dịch vụ an toàn thông tin mạng như Viettel, VNPT, NCS, cùng với CIC và các đơn vị chức năng thuộc Ngân hàng Nhà nước.
Các bên đã triển khai đồng bộ nhiều biện pháp kỹ thuật và nghiệp vụ nhằm ứng phó, xác minh, đồng thời bảo đảm an toàn hệ thống mạng. Dữ liệu và chứng cứ liên quan cũng được thu thập, phục vụ công tác xử lý theo đúng quy định của pháp luật.
Kết quả xác minh ban đầu cho thấy có dấu hiệu tấn công, xâm nhập từ các đối tượng tội phạm mạng với mục đích đánh cắp dữ liệu cá nhân. Số lượng dữ liệu bị chiếm đoạt trái phép vẫn đang được thống kê và làm rõ.
Bên cạnh đó, VNCERT đề nghị các cơ quan, doanh nghiệp, đặc biệt là tổ chức tài chính và ngân hàng, chủ động rà soát, triển khai đáp ứng theo tiêu chuẩn an ninh mạng đối với hệ thống thông tin quan trọng.
Trong bối cảnh các vụ tấn công mạng và vi phạm dữ liệu cá nhân ngày càng diễn biến phức tạp, việc EVF được chứng nhận HTQL ATTT theo tiêu chuẩn ISO/IEC 27001:2022 cho thấy sự chủ động và cam kết rõ ràng của doanh nghiệp trong bảo vệ thông tin, bảo đảm an ninh dữ liệu.
Động thái này không chỉ khẳng định năng lực quản trị của EVF, mà còn góp phần nâng cao niềm tin của khách hàng và đối tác, hướng tới một môi trường tài chính – ngân hàng an toàn, minh bạch và phát triển bền vững.
