Quản lý rủi ro cho hệ thống công nghệ thông tin

Bài viết tập trung giới thiệu phương pháp quản lý rủi ro trong hệ thống công nghệ thông tin, đây là phương pháp quản lý khá mới mẻ được áp dụng nhiều trong các dự án công nghệ thông tin hiện nay.
Nội dung trích xuất từ tài liệu:
Quản lý rủi ro cho hệ thống công nghệ thông tin r:(7 (sm HE TWONPiONilN[«HIEJHDNG TIN Ha Van Hoa 1. TONG QUAT 2 . P H l / O N G P H A P Q U A N LY R U I RO Quan ly rui ro la mdt qua trinh eho phep eac nha 2.1 Danh gia r u i ro qudn ly CNTT can bdng giQa boat ddng van hanh Danh gia rui ro la qua tririh ddu tien cua phuang va chi phi van hanh he thdng nhdm thu dugc lgi phap qudn ly rui ro. Td chirc sir dung viec danh gia nhuan bang viec bao ve he thdng CNTT va du lieu rui ro de xae dinh khu vuc ed cae mdi de dga tiem ciia td chuc khdi eae nguy eo tiem an. Qua trinh nay tang va riii ro Uen ddi vdi mdt he thdng Cdng nghe khdng chi img dung trong mdi tmdng CNTT ma edn thdng tin thdng qua vdng ddi phat trien he thdng. ed the ap dung eho eac linh vuc cua cude sdng hang Dau ra cua qua trinh nay cho phep nhan dang cac ngay. bien phap Mem soat phu hgp nhdm lam giam hoac Ngudi dimg dau td chuc phdi ddm bdo rdng td loai trir cac nil ro trong qua trinh gidm thieu rui ro chirc cd du nang luc cdn thiet de thuc hien muc tieu Rui ro la mdt ham khd nang xdy ra (likehood) chien lugc eua td ehirc, phdi xae dinh kha nang bdo cac mdi de dga (Ttaeat-somce's) vao eac diem yeu mat cua he thdng CNTT eua td ehirc cd du khd nang (vuIneTability) tiem tang, dnh hudng (impact) bat lgi khi ddi mat vdi eac de dga tu ben ngoai ddi vdi he den td chire thdng cua hg. Phdn ldn eac td chirc ddu cd mirc ddu tu eo hep cho viec bdo mat thdng tin; do vay, ddu De xae dinh khd nang xdy ra mdt su Men trong tu cho bao mat thdng tin phdi dugc xem xet nhu eac mong lai, cac mdi de dga den mdt he thdng CNTT vdn de qudn ly khae. Mdt cau tnic qudn ly nii ro tdt, phdi dugc phan tieh cimg vdi cac diem yeu tiem tang khi sir dung hieu qua, cd the giiip nha qudn ly xdc va cac bien phap Mem soat cua td chuc. Phuong dinh eae diem Mem soat phii hgp phap danh gia ml ro gdm 9 budc, dugc md ta d Hinh 1 -Sa dd phuong phap luin danh gia rui ro Phuang phap qudn ly nil ro gdm 3 qua trinh: Danh gia rui ro (Bisk Assessment), gidm thieu nil ro (Risk Budc 1 -Mdti die tinh h$ thdng Day la budc Mitigation), dinh gia va danh gia rui ro (Evaluation ddu tien nhdm xae dinh pham vi, ngudn luc va cac and Assessment) thdng tin khae cua he thdng CNTT. Dac tinh cho mot he thdng Cdng nghe thdng tin thiet lap cac phara \7i 54 TAP CHI CNTT & TT KY 2 ( 1 1 . 2 0 1 0 )  AN TOAN - BAO MAT diem ydu tiem tang cd the bi tan edng trong mdt mdi tradng bi de dga, eac yeu td sau edn duge xem xet - Kha nang va ddng co ciia mdi de dga - Bdn chat eua diem ydu - Tinh trang vd hieu qua ciia bien phap Mem soat hien hanh Khd nang xdy ddi vdi mdt diem yeu tiem tdng khi cd mdt mdi de dga ed the dugc md td la Cao, trang binh, hoac thap. Budc 6 - Phin tich tic ddng: Muc dich cua bude nay la do ludng mirc do rui ro de xae dinh nhirng tae cua viee danh gia riii ro, md td pham vi duge phep ddng bat lgi sinh ra tir mdt mdi nguy dugc thuc hien tray cap (hoac cdng nhan), va eung cap thdng tin thanh cdng vao mdt diem ydu (vi du: phdn cimg, phan mem, he thdng ket ndi, va phan chia trach nhiem hoac hd trg) dugc thiet lap Budc 7 - Xic dinh riii ro: Muc dich cua budc nay la de xae dinh rui ro. danh gia mirc do nil ro cho mdt he thdng CNTT. Viee xae dinh rui ro ddi vdi mdt mdi de dga/mdt diem yeu Budc 2 - Nhin dang cic mdi de doa: Mue dich cua dugc the hien nhu la mdt cap chuc nang eua: budc nay la nhan dang cac mdi de dga tiem tang va dua ra danh sach eac mdi de dga tiem tang ddi vdi - Kha nang mdt mdi de dga den mdt diem yeu mdt he thdng cdng nghe thdng tin, de cd the danh - Muc do dnh hudng ed the gay ra khi mdt mdi de gia. Mgt mdi de dga dugc dinh nghia la bat ky tinh dga thanh cdng den mdt diem yeu hudng hoac su Men nao cd khd nang gay hai cho he - Su phu hgp cua ke hoach hoac eac bien phap thdng CNTT. ...