Xem mẫu

1
9/26/2017

D

Chương 4 Kiểm soát rủi ro trong TMĐT

H

_T
TM

NỘI DUNG

1. Khái quát kiểm soát RR TMĐT

M

2. Các biện pháp quản trị RR an toàn TT

U

3. Các biện pháp xử lý rủi ro khác

2
Khoa TMĐT_ĐHTM

CA

RA

1. Khái quát kiểm soát RR TMĐT

D

H

Phân tích rủi ro (Risk Analysis)

_T
TM

• Là nhận biết, đánh giá khả năng của tất cả RR tiềm ẩn và
tác động đến tổ chức nếu đe dọa xảy ra. Để phân tích RR,
các đe dọa cần được phân tích riêng. Mặc dù có thể có

M

nhiều đe dọa đến các hệ thống, bộ phận khác nhau, hệ
phải là mối quan tâm duy nhất.

U

thống máy chủ có thể là RR cao nhất, nhưng nó không

3
Khoa TMĐT_ĐHTM

1. Khái quát kiểm soát RR TMĐT (tiếp..)

D

_T
TM

H

Phân tích rủi ro (Risk Analysis)
• Là thực hiện đánh giá toàn diện và chi tiết các RR tiềm ẩn
và các lỗ hổng bảo mât, tính toàn vẹn, tính sẵn sàng của
các thông tin…

M

• Là việc xác định, đánh giá và xếp hạng các RR với mục

U

đích tiết kiệm các nguồn lực cũng như giảm thiểu kiểm
soát, tổn thất và tác động không mong muốn và tối đa hóa

việc thực hiện các cơ hội, bao gồm:

4
Khoa TMĐT_ĐHTM

Những khái niệm liên quan kiểm soát RR TMĐT

D

Quy trình phân tích rủi ro

H

• Xác định phạm vi, mục tiêu các đối tượng cần bảo vệ (Map

_T
TM

Objectives)

• Nhận biết các đe dọa, tấn công (ID threats)
• Đánh giá lỗ hổng (Assess Vulnerabilities

M

• Xác định xác suất xảy ra (Determine Risk Likelihood

U

• Xác định tổn hại (Determine Threat Impact)

• Xác định cấp độ RR (Determine Level or Risk)
• Lập hồ sơ (Documentation)

PP định tính phân tích RR

D

Theo tần xuất xuất hiện của RR: có 4 mức qua ước lượng sự

H

quan trọng của nó.

_T
TM

▫ Mức thường xuyên
▫ Mức hay xảy ra

▫ Mức đôi khi, thỉnh thoảng

M

▫ Mức hiếm (ít) khi

U

nguon tai.lieu . vn