Luận văn Thạc sĩ Hệ thống thông tin: Nghiên cứu phát triển dịch vụ quản lý quy trình nghiệp vụ đánh giá, quản lý rủi ro an toàn thông tin

Luận văn được hoàn thành với mục tiêu nhằm xây dựng được ứng dụng Web với các chức năng cung cấp thông tin về tiêu chuẩn, quy trình quản lý, đánh giá rủi ro an toàn thông tin: ISO/IEC 27005, NIST SP 800-39r1 và bộ quy trình quản lý, đánh giá rủi ro an toàn cho các hệ thống thông tin đã đề xuất nêu trên, hỗ trợ cho các cán bộ kỹ thuật quản lý vận hành và bảo đảm an toàn các hệ thống CNTT của các cơ quan, tổ chức.
Nội dung trích xuất từ tài liệu:
Luận văn Thạc sĩ Hệ thống thông tin: Nghiên cứu phát triển dịch vụ quản lý quy trình nghiệp vụ đánh giá, quản lý rủi ro an toàn thông tin ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ---------- Đỗ Hồng GiangNghiên cứu phát triển dịch vụ quản lý quy trình nghiệp vụ đánh giá, quản lý rủi ro an toàn thông tin LUẬN VĂN THẠC SỸ Ngành: Hệ thống thông tin HÀ NỘI – 10/2021 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ---------- Đỗ Hồng GiangNghiên cứu phát triển dịch vụ quản lý quy trình nghiệp vụ đánh giá, quản lý rủi ro an toàn thông tin LUẬN VĂN THẠC SỸ Ngành: Hệ thống thông tinCán bộ hướng dẫn: TS. Phùng Văn Ổn HÀ NỘI - 10/2021 LỜI CAM ĐOAN Tôi cam đoan bài luận văn là toàn bộ kết quả quá trình nghiên cứu của cá nhân tôi. Quátrình xây dựng nội dung của luận văn này tôi đã dựa vào thành quả nghiên cứu và có tham khảovà dùng các tài liệu, thông tin thu thập được trên những trang tạp chí và các trang web theodanh mục tài liệu tham khảo. Tất cả tài liệu tham khảo cho luận văn được liệt kê có xuất xứ rõràng, công khai và được trích dẫn hợp pháp. Tôi sẽ hoàn toàn chịu trách nhiệm, các hình thức kỷ luật theo quy định về lời cam đoancủa mình cho luận văn này. Hà Nội, tháng 10/2021 Tác giả luận văn Đỗ Hồng Giang 1 LỜI CẢM ƠN Học viên xin chân thành cảm ơn các Thầy Cô Khoa Công nghệ thông tin, các Anh Chịcán bộ Phòng Đào tạo Sau đại học Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đãtạo điều kiện thuận lợi cho tôi trong thời gian học tập tại Trường và nghiên cứu luận văn. Học viên xin chân thành cảm ơn Tiến sỹ Phùng Văn Ổn, thầy là người đã trực tiếp vàluôn tận tình hướng dẫn, định hướng nghiên cứu cho luận văn, luôn tạo động lực cho học viêncố gắng hoàn thành luận văn. Tôi chân thành cảm ơn các anh chị quản lý, đồng nghiệp và gia đình đã luôn khuyếnkhích, sát cánh và tạo điều kiện giúp học viên có thời gian học tập và nghiên cứu để tôi có đượckết quả như ngày hôm nay. Tác giả luận văn Đỗ Hồng Giang 2 Mục lụcLỜI CAM ĐOAN ..................................................................................................................... 1LỜI CẢM ƠN ........................................................................................................................... 2Mục lục ...................................................................................................................................... 3Danh mục từ viết tắt ................................................................................................................. 5Danh mục hình vẽ ..................................................................................................................... 6MỞ ĐẦU.................................................................................................................................... 8Chương 1. Nghiên cứu một số tiêu chuẩn, quy trình quản lý, đánh giá rủi ro an toànthông tin 9 1.1 Nghiên cứu tiêu chuẩn quản lý, đánh giá rủi ro an toàn thông tin ISO/IEC 27005:2011 . 9 1.1.1. Khái quát ............................................................................................................. 9 1.1.2. Thiết lập bối cảnh ............................................................................................. 10 1.1.3. Đánh giá rủi ro an toàn thông tin.................................................................... 14 1.1.4. Xử lý rủi ro an toàn thông tin.......................................................................... 23 1.2 Nghiên cứu tiêu chuẩn quản lý, đánh giá rủi ro an toàn thông tin NIST SP 800-39r1 ... 25Chương 2. Nghiên cứu một số phương pháp, kỹ thuật đánh giá rủi ro an toàn thông tin 30 2.1. Phương pháp đánh giá rủi ro an toàn thông tin CVSS ............................................... 30 2.1.1. Giới thiệu ............................................ ...