Xem mẫu
- QUẢN LÝ RỦI RO VÀ BẢO MẬT
Trương Việt Phương
Khoa Tin học Quản lý
Đại học Kinh Tế Tp.HCM
vietphuongtruong@yahoo.com
- ̀
PHÂN 1
Giới thiêu về an toan Thông tin
̣ ̀
Thông tin là gì?
Cơ sở hạ tầng CNTT
An toàn thông tin
Các rủi ro của hệ thống thông tin
ISMS
ISO 27001
- Giới thiêu – Thông tin là gi?
̣ ̀
Đối với một đối tượng hay hệ thống:
Dữ liệu (data): Là các số liệu hay tài liệu cho
trước chưa được xử lý.
Thông tin (information): Là dữ liệu đã được xử
lý và có ý nghĩa đối với đối tượng nhận tin.
- Thông tin là gi?
̀
Thông tin la tai san, cung như cac tai san
̀ ̀ ̉ ̃ ́ ̀ ̉
kinh doanh quan trong khac, co gia tri đôi
̣ ́ ́ ́ ̣ ́
vơi môt tô chưc va thương cân đươc bao
́ ̣ ̉ ́ ̀ ̀ ̀ ̣ ̉
vê môt cach thich hơp.
̣ ̣ ́ ́ ̣
Nguôn: ISO/IEC 17799
̀
- ̀ ̣ ̉
Tâm quan trong cua Thông tin
Thông tin la yêu tô cân thiêt đê duy tri lơi
̀ ́ ́ ̀ ́ ̉ ̀ ̣
nhuân, dong tiên măt, lơi thê canh tranh
̣ ̀ ̀ ̣ ̣ ́ ̣
va hinh anh thương mai
̀ ̀ ̉ ̣
Ngay cang tăng sư phu thuôc vao cac hê
̀ ̀ ̣ ̣ ̣ ̀ ́ ̣
thông thông tin
́
Thông tin la tai san cung như tai san
̀ ̀ ̉ ̃ ̀ ̉
nguôn vôn va tai san con ngươi
̀ ́ ̀ ̀ ̉ ̀
- Thông tin
Đươc lưu trư trong May vi tinh
̣ ̃ ́ ́
Đươc truyên qua mang
̣ ̀ ̣
Đươc in hoăc viêt ra giây
̣ ̣ ́ ́
Đươc gưi băng fax
̣ ̉ ̀
Đươc lưu trư trong băng hoăc đia
̣ ̃ ̣ ̃
Đươc truyên đat qua giao tiêp (kê ca điên thoai)
̣ ̀ ̣ ́ ̉ ̉ ̣ ̣
Đươc hiên thi trên phim anh hoăc trinh chiêu
̣ ̉ ̣ ̉ ̣ ̀ ́
…
- Cac Mối đe doa đôi với Thông tin
́ ̣ ́
Tai nan va Tham hoa
̣ ̀ ̉ ̣
Nhân viên
Cac nha tư vân
́ ̀ ́
Đôi tac Kinh doanh
́ ́
Ngươi ngoai
̀ ̀
May vi tinh (PC) va Vi rut
́ ́ ̀ ́
…
- Phân loại thông tin
- Giới thiêu
̣
- Nên tang căn ban vê đâu tư
̀ ̉ ̉ ̀ ̀
Cơ sơ ha tâng CNTT la gi?
̉ ̣ ̀ ̀ ̀ cho kha năng cua CNTT (ca
̉ ̉ ̉
vê măt ky thuât va con
̀ ̣ ̃ ̣ ̀
ngươi), đươc chia se trong
̀ ̣ ̉
toan doanh nghiêp nhơ vao
̀ ̣ ̀ ̀
cac dich vu tin cây va viêc
́ ̣ ̣ ̣ ̀ ̣
điêu phôi tâp trung.
̀ ́ ̣
- Cơ sở hạ tâng Công nghệ Thông tin
̀
Mới
- Cac Ứng dung cua Cơ sở hạ tâng
́ ̣ ̉ ̀
Công nghệ Thông tin
Thu thâp Dư liêu
̣ ̃ ̣
Phân tich, Rut gon va Bao cao Dư liêu
́ ́ ̣ ̀ ́ ́ ̃ ̣
Phân tich Thông kê
́ ́
Kiêm soat quy trinh
̉ ́ ̀
Kiêm tra va Giam sat Tư đông
̉ ̀ ́ ́ ̣ ̣
Thiêt kê Hê thông
́ ́ ̣ ́
Quan ly Tai liêu
̉ ́ ̀ ̣
…
- Cac Ứng dung cua Cơ sở hạ tâng
́ ̣ ̉ ̀
Công nghệ Thông tin
Trong thương mại
Trong quản lý công
Trong giáo dục
Trong dịch vụ truyền thông
Trong học tập, nghiên cứu
Trong giải trí
…
- Thach thức cua viêc Quan lý Cơ sở
́ ̉ ̣ ̉
hạ tâng CNTT
̀
- Thach thức cua viêc Quan lý Cơ sở
́ ̉ ̣ ̉
hạ tâng CNTT
̀
- An toan Thông tin là gi?
̀ ̀
Theo tiêu chuân ISO 27001, An toan ̉ ̀
Thông tin đươc đinh nghia la viêc bao vê:
̣ ̣ ̃ ̀ ̣ ̉ ̣
Tinh bao mât
́ ̉ ̣
Tinh toan ven
́ ̀ ̣
Tinh săn sang
́ ̃ ̀
Ngoai ra, cac thuôc tinh khac như tinh xac
̀ ́ ̣ ́ ́ ́ ́
thưc, tinh trach nhiêm, tinh thưa nhân va
̣ ́ ́ ̣ ́ ̀ ̣ ̀
đô tin cây cung đươc đưa vào đinh nghia.
̣ ̣ ̃ ̣ ̣ ̃
- ́ ̣ ̉ ̀
Ba Khia canh cua An toan Thông tin
- Nôi dung Quan lý An toan Thông tin
̣ ̉ ̀
́
Công chung
Quan lý Nôi
̉ ̣ Người
bộ ̀
dung
́ ̉ ̣
Tinh toan ven Tinh bao mât
́ ̀ ̣
Nhân viên Tranh
̉
Rui ro
châṕ
́ ̃ ̀
Tinh săn sang
Đanh giá Nôi
́ ̣
Cac Chủ thể
́
bộ
liên đới
- ̀
An toan Thông tin
Thach thưc Quan ly hay Vân đê Ky thuât?
́ ́ ̉ ́ ́ ̀ ̃ ̣
Hê thông, Công cu, Câu truc, v.v...
̣ ́ ̣ ́ ́
20%
80% Quản lý
Công nghệ
•Chinh sach An toan Thông tin
́ ́ ̀
•Trach nhiêm An toan Thông tin
́ ̣ ̀
•Phô biên/Huân luyên An toan Thông tin
̉ ́ ́ ̣ ̀
•Kê hoach Kinh doanh Liên tuc
́ ̣ ̣
- An toan thông tin phai đươc coi la vân đê
̀ ̉ ̣ ̀ ́ ̀
quan lý va la thach thưc kinh doanh,
̉ ̀ ̀ ́ ́
không đơn thuân chi la vân đê ky thuât
̀ ̉ ̀ ́ ̀ ̃ ̣
đươc giao cho cac chuyên gia. Đê bao
̣ ́ ̉ ̉
đam an toan cho viêc kinh doanh, cân
̉ ̀ ̣ ̀
phai hiêu ca sư cô va giai phap.
̉ ̉ ̉ ̣ ́ ̀ ̉ ́
nguon tai.lieu . vn