TAILIEUCHUNG - Bài giảng An toàn thông tin: Chương 8 - ThS. Nguyễn Thị Phong Dung

Bài giảng An toàn thông tin: Chương 8 Quản lý, chính sách và pháp luật an toàn thông tin, cung cấp cho người học những kiến thức như: Quản lý an toàn thông tin; bộ chuẩn quản lý an toàn thông tin ISO/IEC 27000; pháp luật và chính sách an toàn thông tin. Mời các bạn cùng tham khảo! | TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng môn học AN TOÀN THÔNG TIN Chương 8 QUẢN LÝ CHÍNH SÁCH VÀ PHÁP LUẬT AN TOÀN THÔNG TIN Số tín chỉ 3 Số tiết 30 tiết GV ThS. Nguyễn Thị Phong Dung Lý Thuyết Email ntpdung@ QUẢN LÝ AN TOÀN THÔNG TIN Khái quát về quản lý ATTT Tài sản Asset trong lĩnh vực ATTT là thông tin thiết bị hoặc các thành phần khác hỗ trợ các hoạt động có liên quan đến thông tin. Tài sản ATTT có thể gồm Phần cứng máy chủ các thiết bị mạng Phần mềm hệ điều hành các phần mềm máy chủ dịch vụ Thông tin thông tin khách hàng nhà cung cấp hoạt động kinh doanh QUẢN LÝ AN TOÀN THÔNG TIN Khái quát về quản lý ATTT Quản lý an toàn thông tin Information security management là một tiến trình process nhằm đảm bảo các tài sản quan trọng của cơ quan tổ chức doanh nghiệp được bảo vệ đầy đủ với chi phí phù hợp. Quản lý ATTT phải trả lời được 3 câu hỏi Những tài sản nào cần được bảo vệ Những đe dọa nào có thể có đối với các tài sản này Những biện pháp có thể thực hiện để ứng phó với các đe dọa đó QUẢN LÝ AN TOÀN THÔNG TIN Quá trình quản lý ATTT cần được thực hiện liên tục theo chu trình do Sự thay đổi nhanh chóng của công nghệ Nhiều công nghệ kỹ thuật và công cụ mới xuất hiện Độ phức tạp của hệ thống tăng nhanh. Môi trường xuất hiện rủi ro liên tục thay đổi Xuất hiện nhiều công cụ cho tấn công phá hoại Xuất hiện nhiều mối đe dọa mới Trình độ của tin tặc được nâng lên nhanh chóng. QUẢN LÝ AN TOÀN THÔNG TIN Chu trình Plan-Do-Check-Act PDCA thực hiện quản lý ATTT liên tục QUẢN LÝ AN TOÀN THÔNG TIN Đánh giá rủi ro ATTT Security risk assessment Là một bộ phận quan trọng của vấn đề quản lý rủi ro Mỗi tài sản của tổ chức cần được xem xét nhận dạng các rủi ro có thể có và đánh giá mức rủi ro Là một trong các cơ sở để xác định mức rủi ro chấp nhận được với từng loại tài sản Trên cơ sở xác định mức rủi ro có thể đề ra các biện pháp xử lý kiểm soát rủi ro trong mức chấp nhận được với mức chi phí phù hợp. QUẢN LÝ AN TOÀN THÔNG TIN Các phương pháp tiếp

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.