Bài giảng An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn bảo mật HTTT

Bài giảng "An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn bảo mật HTTT" đã giải thích các khái niệm về an toàn bảo mật cho các HTTT, trên cơ sở là hạ tầng công nghệ thông tin. Mời các bạn cùng tham khảo nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn và bảo mật hệ thống thông tin - Chương 1: Tổng quan về an toàn bảo mật HTTT 19/09/2013 An toàn bảo mật HTTT Chương 1 Tổng quan về an toàn bảo mật HTTT © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Mục tiêu môn học Giải thích các khái niệm về an toàn bảo mật cho các HTTT, trên cơ sở là hạ tầng công nghệ thông tin Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 2 1 19/09/2013 Các khái niệm
An ninh hay là an toàn bảo mật
Thông tin
Các thuộc tính của thông tin
Tài sản Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3 Các khái niệm
Khái niệm về tính bảo mật, tính toàn vẹn và tính sẵn sàng (CIA)
Các giải pháp an ninh theo lớp được thực hiện trên bẩy vùng (domain) của một hạ tầng IT điển hình
Các nguy cơ phổ biến đối với từng vùng bảo mật
Khung chính sách cho an ninh IT
Tác động của chuẩn phân loại dữ liệu đối với bẩy vùng đã mô tả Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 3 2 19/09/2013 KHÁM PHÁ: CÁC KHÁI NIỆM Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 4 Giới thiệu về ISS (An ninh HệISS thống thông tin) Information Systems (Hệ thống thông tin) Information (Thông tin) Fundamentals of Information Systems Security © 2012 Jones and Bartlett Learning, LLC www.jblearning.com Page 5 3 19/09/2013 An ninh
An ninh – bảo đảm không thể gây hại đến hoạt động và thuộc tính của một đối tượng nào đó, kể cả cấu trúc và thành phần của nó
An ninh của một đối tượng có thể phân chia thành nhiều dạng khác nhau. Một trong những dạng đó là an ninh thông tin (bảo vệ thông tin và những hoạt động với thông tin) An ninh thông tin
Về phạm vi: an ninh thông tin xét theo các mức cá nhân, tổ chức (doanh nghiệp) và quốc gia
“An ninh thông tin” – trạng thái được bảo vệ của thông tin và vật mang tin (thuộc sở hữu cá nhân, tổ chức, hệ thống và các phương pháp bảo đảm sự tiếp nhận, xử lý, lưu trữ,lan truyền và sử dụng thông tin) trước các nguy cơ khác nhau 4 19/09/2013 An ninh thông tin (tiếp)
Nguồn gốc các nguy cơ có thể biết trước (ăn cắp thông tin), có thể không biết trước (không rõ mục tiêu của tội phạm)
Bảo đảm an ninh thông tin có thể thực hiện bằng những “biện pháp” và “công cụ” khác nhau (tổ chức, kỹ năng …)
Tập hợp tất cả các biện pháp và phương pháp bảo đảm an ninh thông tin tạo thành hệ thống bảo vệ thông tin Mục đích bảo vệ thông tin
Ngăn ngừa mất mát, gây nhiễu, tung tin …
Ngăn ngừa đe dọa an ninh của cá nhân, xã hội, quốc gia
Ngăn ngừa những hoạt động trái phép nhằm tiêu hủy, gây nhiễu, sao chép, gây tắc nghẽn thông tin; ngăn ngừa các dạng quấy rối vào tài nguyên thông tin và hệ thống thông tin
Bảo vệ quyền công dân về sự riêng tư và tính bảo mật của dữ liệu cá nhân trong các hệ thống thông tin
Bảo vệ bí mật quốc gia, tính bảo mật của thôg tin văn bản tương ứng với quy định của luật pháp
Bảo đảm quyền lợi của các chủ thể trong quá trình truyền thông, chế tác, sản xuất và sử dụng hệ thống thông 5 19/09/2013 VAI TRÒ THÔNG TIN VỚI CÁ NHÂN Nhằm nâng cao hiệu quả hoạt động với thông tin, con người dùng các thiết bị hỗ trợ: SV nêu ví dụ? 11 VAI TRÒ THÔNG TIN ĐỐI VỚI TỔ CHỨC, DOANH NGHIỆP • Mỗi doanh nghiệp, tổ chức được xem là một hệ thống (sự liên kết nhân lực, vật lực để tiến đến mục đích chung) MỤC TIÊU HỆ QUẢN TRỊ ĐỐI TƯỢNG QUẢN TRỊ 6 19/09/2013 KHÁI QUÁT HỆ THỐNG THÔNG TIN DOANH NGHIỆP ĐE DỌA CƠ HỘI NGUYÊN VẬT LiỆU CÔNG CỤ, NGUYÊN VẬT LIỆ ...