Bài giảng Quản lý rủi ro và bảo mật - Trương Việt Phương

Bài giảng Quản lý rủi ro và bảo mật nhằm trình bày về an toàn thông tin, thông tin là gì? cơ sở hạ tầng công nghệ thông tin. An toàn thông tin, các rủi ro của hệ thống thông tin, các tiêu chuẩn thông tin ISMS và ISO 27001.
Nội dung trích xuất từ tài liệu:
Bài giảng Quản lý rủi ro và bảo mật - Trương Việt Phương QUẢN LÝ RỦI RO VÀ BẢO MẬT Trương Việt Phương Khoa Tin học Quản lý Đại học Kinh Tế Tp.HCM vietphuongtruong@yahoo.com     ̀ PHÂN 1 Giới thiêu về an toan Thông tin ̣ ̀ Thông tin là gì? Cơ sở hạ tầng CNTT An toàn thông tin Các rủi ro của hệ thống thông tin ISMS ISO 27001     Giới thiêu – Thông tin là gi? ̣ ̀  Đối với một đối tượng hay hệ thống:  Dữ liệu (data): Là các số liệu hay tài liệu cho  trước chưa được xử lý.  Thông tin (information): Là dữ liệu đã được xử  lý và có ý nghĩa đối với đối tượng nhận tin. Thông tin là gi? ̀  Thông tin la tai san, cung như cac tai san  ̀ ̀ ̉ ̃ ́ ̀ ̉ kinh doanh quan trong khac, co gia tri đôi  ̣ ́ ́ ́ ̣ ́ vơi môt tô chưc va thương cân đươc bao  ́ ̣ ̉ ́ ̀ ̀ ̀ ̣ ̉ vê môt cach thich hơp. ̣ ̣ ́ ́ ̣ Nguôn: ISO/IEC 17799 ̀ ̀ ̣ ̉ Tâm quan trong cua Thông tin  Thông tin la yêu tô cân thiêt đê duy tri lơi  ̀ ́ ́ ̀ ́ ̉ ̀ ̣ nhuân, dong tiên măt, lơi thê canh tranh  ̣ ̀ ̀ ̣ ̣ ́ ̣ va hinh anh thương mai ̀ ̀ ̉ ̣  Ngay cang tăng sư phu thuôc vao cac hê  ̀ ̀ ̣ ̣ ̣ ̀ ́ ̣ thông thông tin ́  Thông tin la tai san cung như tai san  ̀ ̀ ̉ ̃ ̀ ̉ nguôn vôn va tai san con ngươi ̀ ́ ̀ ̀ ̉ ̀ Thông tin  Đươc lưu trư trong May vi tinh  ̣ ̃ ́ ́  Đươc truyên qua mang  ̣ ̀ ̣  Đươc in hoăc viêt ra giây  ̣ ̣ ́ ́  Đươc gưi băng fax  ̣ ̉ ̀  Đươc lưu trư trong băng hoăc đia  ̣ ̃ ̣ ̃  Đươc truyên đat qua giao tiêp (kê ca điên thoai)  ̣ ̀ ̣ ́ ̉ ̉ ̣ ̣  Đươc hiên thi trên phim anh hoăc trinh chiêu  ̣ ̉ ̣ ̉ ̣ ̀ ́  … Cac Mối đe doa đôi với Thông tin ́ ̣ ́  Tai nan va Tham hoa ̣ ̀ ̉ ̣  Nhân viên   Cac nha tư vân ́ ̀ ́  Đôi tac Kinh doanh ́ ́  Ngươi ngoai  ̀ ̀  May vi tinh (PC) va Vi rut ́ ́ ̀ ́  … Phân loại thông tin Giới thiêu ̣ Nên tang căn ban vê đâu tư  ̀ ̉ ̉ ̀ ̀ Cơ sơ ha tâng CNTT la gi? ̉ ̣ ̀ ̀ ̀ cho kha năng cua CNTT (ca  ̉ ̉ ̉ vê măt ky thuât va con  ̀ ̣ ̃ ̣ ̀ ngươi), đươc chia se trong  ̀ ̣ ̉ toan doanh nghiêp nhơ vao  ̀ ̣ ̀ ̀ cac dich vu tin cây va viêc  ́ ̣ ̣ ̣ ̀ ̣ điêu phôi tâp trung. ̀ ́ ̣ Cơ sở hạ tâng Công nghệ Thông tin ̀ Mới Cac Ứng dung cua Cơ sở hạ tâng ́ ̣ ̉ ̀ Công nghệ Thông tin  Thu thâp Dư liêu ̣ ̃ ̣  Phân tich, Rut gon va Bao cao Dư liêu  ́ ́ ̣ ̀ ́ ́ ̃ ̣  Phân tich Thông kê  ́ ́  Kiêm soat quy trinh  ̉ ́ ̀  Kiêm tra va Giam sat Tư đông  ̉ ̀ ́ ́ ̣ ̣  Thiêt kê Hê thông  ́ ́ ̣ ́  Quan ly Tai liêu  ̉ ́ ̀ ̣  … Cac Ứng dung cua Cơ sở hạ tâng ́ ̣ ̉ ̀ Công nghệ Thông tin  Trong thương mại  Trong quản lý công  Trong giáo dục  Trong dịch vụ truyền thông  Trong học tập, nghiên cứu  Trong giải trí  … Thach thức cua viêc Quan lý Cơ sở ́ ̉ ̣ ̉ hạ tâng CNTT ̀ Thach thức cua viêc Quan lý Cơ sở ́ ̉ ̣ ̉ hạ tâng CNTT ̀ An toan Thông tin là gi? ̀ ̀  Theo tiêu chuân ISO 27001, An toan  ̉ ̀ Thông tin đươc đinh nghia la viêc bao vê: ̣ ̣ ̃ ̀ ̣ ̉ ̣  Tinh bao mât ́ ̉ ̣  Tinh toan ven ́ ̀ ̣  Tinh săn sang ́ ̃ ̀  Ngoai ra, cac thuôc tinh khac như tinh xac  ̀ ́ ̣ ́ ́ ́ ́ thưc, tinh trach nhiêm, tinh thưa nhân va  ̣ ́ ́ ̣ ́ ̀ ̣ ̀ đô tin cây cung đươc đưa vào đinh nghia. ̣ ̣ ̃ ̣ ̣ ̃ ́ ̣ ̉ ̀ Ba Khia canh cua An toan Thông tin Nôi dung Quan lý An toan Thông tin ̣ ̉ ̀ ́ Công chung Quan lý Nôi ̉ ̣ Người bộ ̀ dung ́ ̉ ̣ Tinh toan ven Tinh bao mât ́ ̀ ̣ Nhân viên ...