Giáo trình Kỹ năng quản lý Công nghệ thông tin gồm các nội dung chính như: Kỹ năng làm việc cá nhân, nhóm IT; Kỹ năng người quản lý IT ra quyết định; Kỹ năng sử dụng công nghệ thông tin khi thuyết trình; Kỹ năng quản lý thời gian; Quản lý bảo mật và các tuân thủ hệ thống IT. Mời các bạn cùng tham khảo!
ỦY BAN NHÂN DÂN TỈNH AN GIANG TRƢỜNG CAO ĐẲNG NGHỀ AN GIANG GIÁO TRÌNH Kỹ quản lý CNTT NGHỀ : QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ CAO ĐẲNG (Ban hành theo Quyết định số: /QĐ-CĐN ngày tháng năm 20 Hiệu trưởng trường Cao đẳng nghề An Giang) Tên tác giả : Huỳnh Thị Mỹ Ngọc Năm ban hành: 2018 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng ngun trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Hiện nội dung giáo dục kỹ quản lý nhiều quốc gia giới đưa vào dạy cho người học nhiều hình thức khác Ở Việt Nam, để nâng cao chất lượng giáo dục toàn diện hệ trẻ, đáp ứng nguồn nhân lực phục vụ nghiệp CNH-HĐH đất nước đáp ứng yêu cầu hội nhập quốc tế nhu cầu phát triển người học đổi mạnh mẽ theo giáo dục kỉ XXI, mà thực chất cách tiếp cận kĩ quản lý , là: "Học để biết, học để làm, học để tự khẳng định học để sống chung" Trong điều kiện kinh tế xã hội Việt Nam nói riêng bối cảnh tồn cầu nói chung, ngày nhận tầm quan trọng việc ứng dụng công nghệ thơng tin vào quản lý để ứng phó với thay đổi, biến động môi trường kinh tế, xã hội Đặc biệt em học sinh trường đương đầu với nhiều vấn đề tâm lý xã hội phức tạp sống Ngoài kiến thức bản, người học cần trang bị cho kỹ quản lý cơng nghệ thơng tin để ngày hoàn thiện thân phát triển với phát xã hội Trên sở tầm quan trọng tính thiết yếu kỹ quản lý hân hạnh giới thiệu giáo trình Kỹ Quản lý Công nghệ Thông tin nhằm phục vụ cho giảng dạy học tập thêm thuận lợi, tốt đẹp trang bị cho thân kĩ thiết yếu q trình học tập hồn thiện thân Mặc dù thân cố gắng nghiên cứu để xây dựng giáo trình phục vụ cho việc dạy học Tuy nhiên khơng tránh khỏi sai sót, mong góp ý chân thành đồng nghiệp em học sinh, sinh viên tất người quan tâm để việc dạy học ngày tốt Tôi xin chân thành cảm ơn giúp đỡ tận tình lãnh đạo Khoa biểu mẫu, bố cục trình bày giải đáp thắc mắc Bên cạnh tơi xin cảm ơn góp ý nhiệt tình đồng nghiệp An Giang, ngày tháng năm 2018 Tham gia biên soạn Chủ biên Huỳnh Thị Mỹ Ngọc Phản biện Phương Phương Thúy Phản biện Ngơ Thị Tím MỤC LỤC ĐỀ MỤC TRANG Chƣơng 1: KỸ NĂNG LÀM VIỆC CÁ NHÂN, NHÓM IT I MỘT SỐ KHÁI NIỆM CƠ BẢN II KỸ NĂNG LÀM VIỆC CÁ NHÂN TRONG LĨNH VỰC IT Xác định lực cá nhân Phát triển lực cá nhân Quản lý áp lực cơng việc q trình tham dự án IT 11 III KỸ NĂNG TỔ CHỨC NHÓM IT 13 Hình thành nhóm 13 Lợi ích làm việc theo nhóm 14 Qui chế nguyên tắc làm việc nhóm 14 Một số nguyên nhân nhóm làm việc không hiệu 17 Kỹ làm việc nhóm đề tài(dự án) IT có hiệu 18 Chƣơng 2: KỸ NĂNG NGƢỜI QUẢN LÝ IT RA QUYẾT ĐỊNH 21 I PHÁT TRIỂN NĂNG LỰC CHO NGƢỜI QUẢN LÝ IT 21 II KỸ NĂNG RA QUYẾT ĐỊNH CỦA NGƢỜI QUẢN LÝ IT 30 Chƣơng 3: KỸ NĂNG SỬ DỤNG CÔNG NGHỆ THÔNG TIN KHI THUYẾT TRÌNH 44 I CHUẨN BỊ CÔNG CỤ, PHƢƠNG TIỆN KHI THUYẾT TRÌNH 44 II MỘT SỐ LỖI KHI THUYẾT TRÌNH CẦN TRÁNH 45 III THUYẾT TRÌNH 46 Mở đầu thuyết trình 46 Nội dung cần truyền tải 48 Kết thúc thuyết trình 48 Chƣơng 4: KỸ NĂNG QUẢN LÝ THỜI GIAN 49 I GIÁ TRỊ CỦA THỜI GIAN 49 II MA TRẬN QUẢN LÝ THỜI GIAN 59 III NGUYÊN NHÂN LÀM LÃNG PHÍ THỜI GIAN 61 Chƣơng 5: QUẢN LÝ BẢO MẬT VÀ CÁC TUÂN THỦ HỆ THỐNG 63 I NHU CẦU MẬT CỦA DOANH NGHIỆP, CÔNG TY 63 II PHẠM VI BẢO MẬT HỆ THỐNG THÔNG TIN 64 III CÁC NGUYÊN NHÂN GÂY THIỆT HẠI HỆ THỐNG IT 68 IV CÁC THÀNH PHẦN BẢO MẬT THÔNG TIN 70 Các thuật ngữ chuyên môn 72 Tài liệu tham khảo 73 GIÁO TRÌNH MƠN HỌC Tên mơn học: KỸ NĂNG QUẢN LÝ CNTT Mã môn học: MH 10 Vị trí, tính chất, ý nghĩa vai trị môn học: Đây môn học cung cấp cho sinh viên kỹ làm việc cá nhân, nhóm lĩnh vực IT Đồng thời cung cấp cho sinh viên kỹ thuyết trình, quản lý thời gian dự án IT có kiến thức bảo mật doanh nghiệp -Vị trí: sở -Tính chất: Cơ sở bắt buộc -Ý nghĩa vai trị mơn học: Mục tiêu mơn học: -Về Kiến thức: + Phát triển lực cho cá nhân,người quản lý IT + Xác định công cụ, trang thiết bị thuyết trình + Hiểu rõ tầm quan trọng quản lý thời gian -Về kỹ năng: + Ứng dụng cơng nghệ vào thuyết trình + Xác định công việc quan định thành công dự án IT + Xây dựng móc thời gian cho nhân, nhóm thực lĩnh vực IT + Đưa sách bảo mật hệ thống - Về lực tự chủ trách nhiệm: + Kiên trì, tự giác học tập Nội dung mơn học thể qua chương sau: - Chương 1: Kỹ làm việc cá nhân, nhóm IT - Chương 2: Kỹ người quản lý IT định - Chương 3: Kỹ sử dụng công nghệ thơng tin thuyết trình - Chương 4: Kỹ quản lý thời gian - Chương 5: Quản lý bảo mật tuân thủ hệ thống IT CHƢƠNG 1: KỸ NĂNG LÀM VIỆC CÁ NHÂN, NHÓM IT Giới thiệu: Nội dung chương viết kỹ quan trọng cần trang bị cho người làm IT Với chương giúp cá nhân, nhóm lĩnh vực IT làm tự tin làm chủ thân định hướng nghề nghiệp mình, vững vàng công việc IT Thành thục kỹ làm việc cá nhân, nhóm IT hiệu vừa đơn giản lại vừa khó khăn Những nội dung mơ tả đặc điểm cần có nhóm, cá nhân làm việc cho hiệu suất cao Mục tiêu: - Nêu lên cách phát triển lực cá nhân, nhóm - Xác định nguyên nhân nhóm làm việc không hiệu - Xây dựng qui chế nguyên tắc tham gia dự án IT Nội dung chính: I MỘT SỐ KHÁI NIỆM CƠ BẢN 1.Kỹ gì? - Gần nghe nói nhiều thuật ngữ "kỹ năng" kỹ sống, kỹ mềm, kỹ chuyên môn, trung tâm huấn luyện kỹ năng… Các doanh nghiệp tuyển dụng đòi hỏi ứng viên phải hội đủ kỹ cần thiết Điều khiến cho bạn trẻ không khỏi bối rối lúng túng nộp hồ sơ, tham dự vấn Hiện nay, doanh nghiệp, trung tâm đào tạo giới chuyên môn chưa có nhìn đầy đủ thống kỹ Còn nhiều người chưa hiểu rõ kỹ gì? Bằng cách để tạo kỹ năng? cần phải học kỹ đâu? Hình 1-1 Hình thành kỹ - Có nhiều cách định nghĩa khác kỹ Những định nghĩa thường bắt nguồn từ góc nhìn chun mơn quan niệm cá nhân người viết Tuy nhiên hầu hết thừa nhận kỹ hình thành áp dụng kiến thức vào thực tiễn Kỹ học trình lặp lặp lại một nhóm hành động định Kỹ ln có chủ đích định hướng rõ ràng - Vậy, Kỹ năng lực hay khả chủ thể thực thục hay chuỗi hành động sở hiểu biết (kiến thức kinh nghiệm) nhằm tạo kết mong đợi Kỹ đƣợc hình thành sao? - Bất kỹ hình thành nhanh hay chậm, bền vững hay lỏng lẻo phụ thuộc vào khát khao, tâm, lực tiếp nhận chủ thể, cách luyện tập, tính phức tạp kỹ Dù hình thành nhanh hay chậm kỹ trải qua bước sau đây: + Hình thành mục đích Lúc thường chủ thể tự trả lời câu hỏi “Tại tơi phải sở hữu kỹ đó?”; “Sở hữu kỹ tơi có lợi gì?”… + Lên kế hoạch để có kỹ Thường tự làm Cũng có kế hoạch chi tiết có kế hoạch đơn giản “ngày mai tơi bắt đầu luyện kỹ đó” + Cập nhật kiến thức/lý thuyết liên quan đến kỹ Thơng qua tài liệu, báo chí buổi thuyết trình Phần lớn kiến thức học từ trường từ thầy + Luyện tập kỹ luyện tập cơng việc, luyện với thầy tự luyện tập + Ứng dụng hiệu chỉnh Để sở hữu thực kỹ phải ứng dụng sống cơng việc + Cơng việc sống biến động khơng ngừng nên việc hiệu chỉnh trình diễn thường xuyên nhằm hướng tới việc hoàn thiện kỹ Một hồn thiện kỹ có nghĩa hồn thiện thân Quản lý gì? - Quản lý (nói chung) tác động chủ thể quản lý lên đối tượng quản lý nhằm đạt mục tiêu định điều kiện biến động môi trường Từ khái niệm ta thấy quản lý có: + Chủ thể quản lý (người quản lý) + Đối tượng quản lý (người bị quản lý) + Có mục tiêu cần đạt + Có mơi trường quản lý - Vì cần quản lý: Đạt mục đích theo cách tốt hồn cảnh mơi trường ln biến động nguồn lực hạn chế Quản lý tạo giá trị gia tăng tổ chức - Có thể cần phân tích thêm yếu tố quản lý điều kiện biến động môi trường để thấy tương phản quản lý cổ điển quản lý đại - Chính yếu tố biến động dẫn tới việc quản lý theo dự án trở thành trọng tâm cho thời nay, đối lập với quản lý hành quan liêu cổ điển 4.Dự án gì? - Dự án tập hợp công việc, thực tập thể, nhằm đạt kết dự kiến, thời gian dự kiến, với kinh phí dự kiến 5.Quản lý dự án? - Quản lý dự án (QLDA) việc áp dụng công cụ, kiến thức kỹ thuật nhằm định nghĩa, lập kế hoạch, tiến hành triển khai, tổ chức, kiểm sốt kết thúc dự án - Mơt dự án quản lý tốt, tức kết thúc phải thoả mãn chủ đầu tư mặt: thời hạn, chi phí chất lượng kết 6.Mục đích-mục tiêu dự án - Mục đích: (Goals) mơ tả dự án đạt tới Mục đích nói chung khơng đo - Mục tiêu: (Objectives) tập hợp (có thể đo được) mục đích Việc đạt tới mục tiêu nói lên việc đạt tới mục đích tổng thể dự án đến mức 7.Cá nhân gì? - Cá nhân thuật ngữ mơ tả độc lập tự do, không lặp lại người, thống hai mặt sinh học xã hội - Về mặt sinh học, cá nhân thể sống đơn có cấu trúc thân thể đặc điểm sinh lý riêng, có khác lực, trình độ, phẩm chất, lối sống cá nhân - Về mặt xã hội, chất cá nhân tổng hồ mối quan hệ xã hội, có khả tư duy, lao động, ngơn ngữ, giao tiếp 8.Nhóm ? - Nhóm khơng đơn giản tập hợp nhiều người làm việc làm việc đạo nhà quản lý Nhóm tập hợp cá nhân có kỹ bổ sung cho cam kết chịu trách nhiệm thực mục tiêu chung Vì thành viên nhóm cần có tương tác với với trưởng nhóm để đạt mục tiêu chung Các thành viên nhóm phải có phụ thuộc vào thơng tin để thực phần việc - Ví dụ: Nhóm bạn học tập, nhóm bạn sở thích, nhóm khiếu, nhóm kỹ năng, câu lạc bộ, nhóm làm việc theo dự án, nhóm làm việc tổ chức v.v 9.Công nghệ thông tin - Công nghệ thông tin (IT – Information Technology) thuật ngữ bao gồm phần mềm, mạng lưới internet, hệ thống máy tính sử dụng cho việc phân phối xử lý liệu, trao đổi, lưu trữ sử dụng thơng tin hình thức khác Nói nôm na, việc sử dụng công nghệ đại vào việc tạo ra, xử lý, truyền dẫn thông tin, lưu trữ, khai thác thông tin II KỸ NĂNG LÀM VIỆC CÁ NHÂN TRONG LĨNH VỰC IT Xác định lực cá nhân - “Nâng cao lực đội ngũ”, “phát triển lực”… vấn đề quan tâm hàng đầu nhà quản lý Nhưng “Năng lực gì”; “Nâng cao lực đến đâu?” “Làm để nâng cao lực?” chưa hẳn hiểu trả lời đầy đủ đổi với thân người lao động nhà quản lý - Năng lực cá nhân hiểu kiến thức, kỹ năng, khả hành vi mà người lao động cần phải có, thể ổn định, đáp ứng yêu cầu công việc yếu tố giúp cá nhân làm việc hiệu so với người khác + Kiến thức: thông tin, phương pháp làm việc, quy định, quy trình, thủ tục… mà người lao động cần phải biết hiểu để thực cơng việc giao Ví dụ: kiến thức pháp luật lao động, thủ tục bảo hiểm xã hội, quy trình tuyển dụng, phương pháp khảo sát mức độ hài lòng nhân viên v v + Kỹ năng: hành động, thao tác thực thục, ổn định sở tập luyện vận dụng kiến thức, để thực hồn thành nhiệm vụ cụ thể Ví dụ: đánh máy vi tính trình bày văn bản, sử dụng phần mềm nhân sự/kế toán, viết kế hoạch báo cáo, vấn tuyển dụng nhân viên v v + Khả năng: phẩm chất tố chất cá nhân mà công việc yêu cầu người thực công việc cần có, thơng qua q trình rèn luyện và/hoặc thiên phú Ví dụ: khả chịu áp lực cơng việc cao; khả đàm phán xử lý xung đột; khả hùng biện trước đám đông; khả sáng tạo v v - Năng lực người giống tảng băng trôi, bao gồm phần: phần phần chìm + Phần chiếm 10% – 20%: Đây tảng giáo dục, đào tạo, kinh nghiệm, kỹ năng, cảm xúc thật,… Phần nhìn thấy thơng qua hình thức đánh giá, vấn, quan sát, theo dõi sổ sách… + Phần chìm chiếm tới 80% – 90%: Là phong cách tư (Thinking style), đặc tính hành vi (Behavioral traits), sở thích nghề nghiệp (Occupational interests), phù hợp với cơng việc (Job fit), … Đây phần tiềm ẩn gia nhập mà công ty cần phát hiện, phát huy phát triển Hình 1-2.Năng lực người - Ngoài ra, Năng lực định nghĩa khác theo nhà tâm lý học: Năng lực tổng hợp đặc điểm, thuộc tính tâm lý cá nhân phù hợp với yêu cầu đặc trưng hoạt động định nhằm đảm bảo cho hoạt động đạt hiệu cao Các lực hình thành sở tư chất tự nhiên đóng vai trị quan trọng, lực người khơng phải hồn tồn tự nhiên mà có, phần lớn cơng tác tập luyện mà có Mơ hình lực - Mơ hình lực (Competence Model) mô tả tổ hợp kiến thức, kỹ đặc điểm cá nhân (thái độ thân) cần để hồn thành tốt vai trị cơng việc Mơ hình lực sử dụng phổ biến nay, mơ hình ASK Hình 1-3.Mơ hình ASK - ASK mơ hình sử dụng phổ biến quản trị nhân nhằm đào tạo phát triển lực cá nhân Mơ hình đưa tiêu chuẩn nghề nghiệp cho chức danh công việc tổ chức dựa ba nhóm tiêu chuẩn chính: Phẩm chất hay thái độ (Attitude), Kỹ (Skills) Kiến thức (Knowledges) - Benjamin Bloom (1956) coi người đưa phát triển bước đầu ASK, với ba nhóm lực bao gồm: + Phẩm chất/Thái độ (Attitude): thuộc phạm vi cảm xúc, tình cảm (Affective) II MA TRẬN QUẢN LÝ THỜI GIAN Ma trận quản lý thời gian gì? - Ma trận quản lý thời gian – Time management Matrix phương pháp quản lý thời gian hiệu người thành công thường áp dụng Phương pháp Stephen Covey đề cập tới sách First Things First mình, phương pháp tổng thống Mỹ Eisenhower áp dụng Ma trận quản lý thời gian chia tất cơng việc thành nhóm sở đánh giá tính chất khẩn cấp quan trọng công việc Đây hai yếu tố mà thường bị chi phối phải định làm việc Và đa số hay bị tác động yếu tố “khẩn cấp” để bị vào dịng xốy liên tục cơng việc gấp rút, đến hạn Chúng ta ngỡ làm đúng, thực tế khơng phải Hình 4-3.Ma trận quản lý thời gian Áp dụng ma trận quản lý thời gian - Phương pháp Ma trận quản lý thời gian áp dụng buổi họp ưu tiên hàng ngày tạo nguyên tắc quản lý thời gian chứng minh sách “7 thói quen ngƣời thành đạt” Stephen R.Covey Phương pháp đòi hỏi bạn cần phải: + Xác định mục tiêu quan trọng cho tổ chức, cho nhóm + Ưu tiên mục tiêu cách đặt chúng vào góc tọa độ hợp lý + Ưu tiên kế hoạch công việc hàng ngày phù hợp với mục tiêu ưu tiên - Phương pháp chia tất cơng việc thành góc phân biệt theo mức độ khẩn cấp quan trọng + Góc I: mục tiêu cơng việc quan trọng khẩn cấp + Góc II: mục tiêu công việc quan trọng cho tương lai tổ chức/doanh nghiệp lại chưa khẩn cấp + Góc III: mục tiêu công việc khẩn cấp không quan trọng + Góc IV: mục tiêu nhiệm vụ làm lãng phí thời gian đồng nghĩa khơng quan trọng mà chẳng khẩn cấp - Các mục tiêu, cơng việc góc I – vừa khẩn cấp vừa quan trọng ưu tiên thực trước Thực tế cho thấy, nhóm cơng việc chiếm đại đa số thời gian người thành công việc vừa khẩn cấp vừa quan trọng mà mục tiêu, công việc quan trọng mà không khẩn cấp lúc Khi biết xử lý tốt nhóm cơng việc trước trở nên khẩn cấp số lượng cơng việc phát sinh góc I giảm nhiều 59 - Hơn nữa, việc xử lý mục tiêu, công việc quan trọng chưa trở nên khẩn cấp dễ dàng nhiều so với lúc trở thành việc khẩn Và tất nhiên, làm việc không hiệu quả, thường dành đa số thời gian họ để giải cơng việc góc III IV - Thực vậy, khía cạnh dễ bị hiểu sai phương pháp Ma trận Quản lý thời gian tầm quan trọng góc II Mặc dù mục tiêu công việc không khẩn cấp, chúng lại mục tiêu công việc quan trọng cho công ty Bạn nên tập trung vào mục tiêu dài hạn Steven Pressfield - tác giả sách tiếng Cuộc chiến tranh nghệ thuật The War of Art (nằm top 15 Cuốn Sách Lãnh Đạo Hay Nhất Mà Mọi Nhà Lãnh Đạo Trẻ Nhất Thiết Phải Đọc) nói “Bạn phải biết khác biệt khẩn cấp quan trọng, bạn phải làm thứ quan trọng đầu tiên” Vì vậy, góc II mang tính ưu tiên cơng ty , góc I khơng bỏ qua P1 - Quan trọng khẩn cấp - Những công việc thuộc vào mục phải làm chúng vừa quan trọng, vừa khẩn cấp, thường bao gồm loại sau: - Khơng đốn trước thời điểm xảy ra: Chăm sóc người thân bị ốm, họp khẩn, email công việc có liên quan đến dự án quan trọng, xung đột với khách hàng - Đoán trước thời điểm xảy ra: Ngày cưới, sinh nhật bố mẹ, lễ kỷ niệm công ty - Các công việc tồn đọng lười thói quen chây ì: Lịch ơn thi, gửi báo cáo công việc, soạn nội dung thuyết trình - Loại yêu cầu làm lập tức, riêng loại giảm thiểu áp lực cách chuyển chúng vào mục P P2 – Quan trọng nhƣng không khẩn cấp - P2 không yêu cầu làm (không khẩn cấp) bạn phải làm hết tất chúng chúng quan trọng Hãy dành nhiều thời gian cho mục cố gắng làm lớn dần lên, chẳng hạn rèn luyện thói quen đọc sách, học ngoại ngữ, tập thiền, học kỹ liên quan đến công việc - Nếu làm việc P2 có phát sinh việc P1 => ưu tiên hồn thành P1 trước, sau giải nốt P2 không để sang ngày hôm sau P3 – Không quan trọng nhƣng khẩn cấp - Đặc trưng đầu việc xếp vào mục chúng khơng có ý nghĩa cho việc hồn thành mục tiêu cả, có điều, chúng khẩn cấp, chẳng hạn nhờ bạn mua đồ học, gọi từ người thân lâu ngày không gặp, tin nhắn từ bạn bè - Cách tốt giải công việc nhanh tốt, ủy quyền cho người khác làm, đồng thời học cách nói "khơng", kết thúc gọi/tin nhắn lịch từ chối thật khéo léo để dành thời gian cho việc quan trọng - lý bạn nên học cách nói "KHƠNG" từ 60 P4 – Không quan trọng không khẩn cấp - Dành thời gian cho mục mức tối thiểu chúng thực khơng mang đến lợi ích đáng kể cả, chẳng hạn lướt Facebook, xem video hài, phim ảnh, đọc tin tức giật gân, bn chuyện - Khi có ý định làm việc thuộc nhóm 4, tự hỏi thân liệu nhận lợi ích gì? Nếu khơng có có ít, kiên chuyển sang việc khác để tránh lãng phí thời gian - Ma trận quản lý thời gian để đánh giá mức độ hiệu việc sử dụng thời gian ngày, tuần, tháng qua, đặc biệt việc lập kế hoạch công việc Thực theo bước sau: + Bước 1: Liệt kê tất cơng việc cá nhân, nhóm cần làm + Bước 2: Phân loại công việc thành nhóm tương ứng với góc phần tư Ma trận quản lý thời gian + Bước 3: Sắp xếp thứ tự ưu tiên mức độ thời gian hợp lý dành cho công việc - Chìa khóa quan trọng sử dụng Ma trận quản lý thời gian sau phân loại cơng việc vào nhóm ý chí tính kỷ luật, kiên xử lý cơng việc theo thứ tự ưu tiên III NGUYÊN NHÂN LÀM LÃNG PHÍ THỜI GIAN - Tật trì hỗn + Mất thời gian + Không theo kịp tiến độ công việc + Cơng việc bị dồn đống + Khơng thích nghi với thay đổi sống + Nước đến chân nhảy! 61 + Truyền hình + Báo chí + Internet + Điện thoại + Bàn làm việc thiếu ngăn nắp + Tán gẫu CÂU HỎI ÔN TẬP 1.Thời gian gì? Tại cần phải quản lý thời gian? Trình bày ngun nhân gây lãng phí thời gian? Cho dự án sơ đồ PERT? Xác định đường găng thời gian ES, EF, LF, LS, thời gian dự trữ cho dự án Cho bảng phân công công việc đề án sau: Công việc Diễn giải Công việc trước - Thời Thời Chi phí gian gian (VNĐ/Ngày) dự kiến tối thiểu 100 100 Xác định yêu cầu Thu thập thơng tin, u cầu C Phân tích thơng tin A 150 D Phân tích yêu cầu A 200 E Lên phương án B, C 100 F Thiết kế chương trình D, E 150 G Viết báo cáo E 200 H Lập trình F, G 100 I Test triển khai đề F, H 7 150 án Yêu cầu: Vẽ sơ đồ PERT biểu diễn mũi tên cho biết đường găng Tính chi phí cho toàn dự án A B 62 CHƢƠNG : QUẢN LÝ BẢO MẬT VÀ CÁC TUÂN THỦ HỆ THỐNG IT Giới thiệu Trong bối cảnh cách mạng công nghiệp với bùng nổ công nghệ Big Data, Cloud Services, Trí tuệ nhân tạo, Kết nối vạn vật (IoT)… Tổ chức doanh nghiệp phải đối mặt với hiểm họa khơn lường an tồn thông tin: Hệ thống nhiều lỗ hổng dễ khai thác, gián điệp kinh tế, rủi ro từ thiết bị di động thiếu hiểu biết thao tác bảo mật từ nội gây thất thoát liệu Vì quản lý bảo mật tuân thủ hệ thống IT cần thiết cấp bách ngày Mục tiêu: - Xác định nhu cầu bảo mật - Nhận định nguyên nhân gây thiệt hại hệ thống IT - Đưa sách bảo mật hệ thống Nội dung chính: I NHU CẦU BẢO MẬT CỦA DOANH NGHIỆP, CƠNG TY - Mỗi cơng ty có thơng tin mật theo ngành nghề riêng Đó thơng tin gây thiệt hại nghiêm trọng cho công ty đối thủ cạnh tranh cố ý tình cờ khám phá Có nhiều nguồn mà theo thơng tin mật kinh doanh bị rị rỉ cho đối thủ cạnh tranh nguồn rò rỉ thơng tin khó quản lý từ nhân viên cũ -“Để phát cơng tinh vi cần phải có chiến lược khác biệt với phương pháp bảo mật truyền thống tập trung vào ngăn chặn mối đe dọa” Đây khẳng định ông Robert Yang, Giám đốc khu vực, LogRhythm khu vực Châu Á- TBD& Nhật Bản với phóng viên Vietnam Business Forum bên lề Hội thảo- Triển lãm Quốc gia An ninh Bảo mật 2017 (Security World 2017) với chủ đề “Bảo đảm an ninh mạng, an ninh thông tin thời kỳ cách mạng công nghiệp lần thứ 4” diễn ngày 4/4 Hà Nội Thu Hà thực - Thực ra, vấn đề an tồn thơng tin xảy nhiều nơi giới riêng Việt Nam Xu hướng chí cịn ngày gia tăng Cụ thể Việt Nam có khoảng 20.000 vụ cơng năm 2016, theo số liệu Việt Nam 12 nước dễ bị công giới Cuộc công mạng hacker sân bay Tân Sơn Nhất sân bay Nội Bài Việt Nam năm 2016 minh chứng cụ thể - Ngồi ra, nay, cơng mạng khơng công vào công ty tư nhân mà cịn cơng vào hệ thống khác hệ thống ngân hàng, bệnh viện, cửa hàng bán lẻ Ngồi ra, lớn cơng quốc gia để lấy thông tin - Khoảng 30% công ty Việt Nam bị công mạng có cơng ty chí khơng biết bị công mà phải hàng tuần, hàng tháng hay hàng năm phát vấn đề Vì cần phải có tảng để phát vấn đề sớm, phát sớm giải nhanh 63 II PHẠM VI BẢO MẬT HỆ THỐNG THÔNG TIN BẢO MẬT MÁY TÍNH CHO DOANH NGHIỆP NÊN HAY KHƠNG ? - Cơng nghệ máy tính nơi doanh nghiệp gửi gắm tài liệu quan trọng toàn cơng ty vào , dễ bị tội phạm mạng hacker làm đánh cắp tài liệu - Một vi phạm an ninh mơ hình doanh nghiệp vừa nhỏ dẫn đến thiệt hại đáng kể vấn đề tuân thủ nghiêm túc - Dữ liệu công ty , doanh nghiệp nhiều hay khơng? - Tồn liệu cơng ty có cần bảo mật cho nó? - Dữ liệu tồn thơng tin có thật quan trọng? TẠI SAO PHẢI BẢO MẬT CHO MÁY TÍNH ? - Tiến hành thống kê phần cứng máy tính để bàn, máy tính xách tay, máy tính bảng điện thoại thơng minh? - Ai người sử dụng chúng sử dụng nào? - Ai truy cập liệu thu thập, lưu trữ chia sẻ? - Một lỗ hổng bảo mật gây kéo dài thời gian chết ảnh hưởng đến công ty BẢO VỆ MÁY TÍNH CẦN PHẢI LÀM GÌ? - Cơng ty máy tính thiết bị phải thiết lập với mật mạnh thay đổi thường xuyên - Bảo vệ công nghệ chống virus, chống thư rác phần mềm chống phần mềm gián điệp Sử dụng công nghệ mã hóa để bảo vệ mạng khơng dây lưu lượng truy cập email - Sử dụng tường lửa để ngăn chặn xâm nhập virus - Cài đặt công nghệ bảo mật tất thiết bị di động bạn nhân viên sử dụng - Cài đặt công nghệ bảo mật cập nhật, mã hóa liệu sử dụng mạng riêng ảo (VPN) phép truy cập từ xa an toàn -Tải cài đặt cập nhật vá lỗi cho hệ điều hành phần mềm có sẵn để sửa chữa ngăn chặn vấn đề an ninh - Sao lưu tập tin bạn làm việc, điều tương tự áp dụng cho tất liệu bạn tạo ra, thu thập chia sẻ - Vi phạm an ninh làm bạn tất thứ bạn cần để giữ cho hoạt động kinh doanh Sao lưu liệu vào ổ đĩa cứng văn phòng chiến lược tuyệt vời, lưu ngoại vi tiết kiệm kinh doanh trường hợp có hỏa hoạn hay tai biến khác - Lỗi người ngăn chặn hệ thống bảo mật máy tính tinh vi Nhân viên phải giáo dục cần thiết việc sử dụng mật mạnh bảo vệ họ Nhấn mạnh tầm quan trọng - Chỉ nguy hiểm liên quan với việc mở văn file đính kèm từ người gửi khơng rõ, nhấp vào liên kết đáng ngờ email - Một vấn đề gần thói quen nhân viên sử dụng mạng xã hội Facebook Twitter Chia sẻ thông tin công ty tư nhân trang web đưa doanh nghiệp để khai thác an toàn Nhắc nhở nhân viên phải nhận 64 thức người quan sát họ họ nhập mật xem liệu bí mật bên ngồi văn phịng - Hacker virus mối đe dọa liên tục, đường phổ biến để vi phạm liệu công ty thông qua mát trộm cắp máy tính xách tay thiết bị di động Nhân viên cần phải nhận thức môi trường xung quanh thận trọng khơng để lại máy tính xách tay cơng ty, máy tính bảng điện thoại di động nơi khơng có người giám sát Nếu thiết bị bị bị đánh cắp, họ phải báo cáo BỐN BƢỚC DOANH NGHIỆP CÓ THỂ THỰC HIỆN ĐỂ GIẢM BỚT THIỆT HẠI *BƢỚC 1: YÊU CẦU NHÂN VIÊN KÝ THỎA THUẬN KHÔNG TIẾT LỘ - Điều 85, Bộ luật Lao động Việt Nam quy định rằng, nhân viên làm việc doanh nghiệp có trách nhiệm bảo vệ tài sản, bí mật cơng nghệ kinh doanh doanh nghiệp Nếu nhân viên vi phạm hành vi tiết lộ bí mật cơng nghệ kinh doanh, nhân viên chịu hình thức kỷ luật sa thải - Ngoài ra, điều 129.5 luật quy định nhân viên có lực kỹ thuật kỹ chuyên môn cao mà tiết lộ bí mật cơng nghệ kinh doanh phải chịu trách nhiệm việc bồi thường cho thiệt hại gánh chịu - Do vậy, bước kế hoạch bảo vệ thông tin hiệu yêu cầu nhân viên vào thời điểm tuyển dụng (hoặc vào thời điểm nhân viên thay đổi vị trí cơng tác cương vị mới, phải truy cập thông tin mật) ký kết thỏa thuận khơng tiết lộ, cịn gọi NDA (Non-disclosure Agreement) -Thỏa thuận NDA hợp đồng hợp pháp, xác định thơng tin mật thơng qua bên đồng ý không tiết lộ thông tin xác định theo thỏa thuận cho bên thứ ba Thỏa thuận NDA hình thức thỏa thuận khơng cạnh tranh, số phương diện, tạo nên mức độ bảo vệ chặt chẽ cho người sử dụng lao động Trong thỏa thuận khơng cạnh tranh (nếu có hiệu lực pháp lý Việt Nam) phải giới hạn thời gian địa lý, thỏa thuận NDA bao gồm phạm vi rộng - Việc ký thỏa thuận không cạnh tranh chọn lựa khác công ty bạn công ty mẹ nước kiên yêu cầu thực Thỏa thuận không cạnh tranh hợp đồng thỏa thuận theo nhân viên đồng ý khơng theo đuổi ngành nghề cạnh tranh với người sử dụng lao động thời Đối với doanh nghiệp vốn nước ngoài, quyền lợi hàng đầu mối quan hệ họ với khách hàng Bên cạnh đó, loại quyền lợi khác bảo vệ gồm bí mật kinh doanh, thơng tin sản phẩm (chẳng hạn công thức, thành phần), thơng tin giá tài sản vơ hình doanh nghiệp - Hiện thỏa thuận không cạnh tranh nói chung có giá trị pháp lý thi hành hầu hết quốc gia, luật pháp tịa án Việt Nam chưa công nhận loại thỏa thuận hạn chế kinh doanh Vì vậy, việc ký thỏa thuận khơng cạnh tranh thực cần thiết có tính chất răn đe loại thỏa thuận mà ràng buộc nhân viên thi hành 65 * BƢỚC 2: THỰC HIỆN CÁC BƢỚC ĐỂ BẢO VỆ THÔNG TIN CÔNG TY BẠN TRONG PHẠM VI NỘI BỘ - Chỉ riêng thỏa thuận NDA khơng thể ngăn chặn nhân viên có ý đồ xấu tiết lộ thông tin mật kinh doanh công ty Để tạo thêm lớp bảo vệ, công ty phải thực rào chắn vật lý thông tin mật Trong nhiều trường hợp, rào chắn vật lý mang tính cách đặc thù theo ngành nghề Chẳng hạn, công ty bạn sản xuất bia, bạn khóa giữ cơng thức bí mật két sắt, công ty phần mềm vi tính sử dụng mật cơng nghệ mã hóa liệu để ngăn cản nhân khơng có tay nghề kỹ thuật truy cập vào mã nguồn mã đối tượng công ty - Bất kể phương cách bạn sử dụng, rào chắn vật lý phải thiết kế để hạn chế việc truy cập vào thông tin mật công ty nhân viên cần biết thông tin để thực nhiệm vụ cách đầy đủ Nếu công ty phát triển phần mềm, nhân viên kế tốn tiền lương không cần biết mã nguồn sản phẩm phần mềm công ty để thực chức - Xin lưu ý, Luật Cạnh tranh Việt Nam quy định người sử dụng lao động thực bước để bảo vệ bí mật kinh doanh họ Để hội đủ tính chất bí mật kinh doanh, điều 3.10, Luật Cạnh tranh xác định thơng tin đó: - Khơng phải kiến thức bình thường (tức khơng phải thơng tin ngành nghề phổ biến rộng rãi) - Phải mang lại cho chủ sở hữu bí mật kinh doanh số ưu kinh doanh so với người khơng có bí mật kinh doanh - Phải xử lý biện pháp thiết yếu để bảo vệ tính bí mật thông tin (các biện pháp bảo đảm thông tin không bị tiết lộ không truy cập cách dễ dàng) Như vậy, theo luật Việt Nam, thơng tin khơng xem bí mật kinh doanh thơng tin khơng chủ sở hữu thông tin bảo vệ cách *BƢỚC 3: THỰC HIỆN PHỎNG VẤN ĐỐI VỚI NHÂN VIÊN TRƢỚC KHI THÔI VIỆC - Các vấn trước việc quan trọng Các vấn củng cố nghĩa vụ không tiết lộ nhân viên việc (nên giải thích cặn kẽ cho nhân viên vấn), giúp bạn xác định lai lịch công ty nhân viên việc nhiệm vụ nhân viên (điều cho phép bạn đánh giá liệu công việc nhân viên đặt mối quan ngại việc bảo mật thông tin) giúp bạn chắn lấy lại tài liệu mật độc quyền mà nhân viên việc nắm giữ - Không phải nhân viên nghỉ việc với tinh thần thân thiện nhân viên không sẵn sàng tham dự vấn trước thơi việc Vì vậy, bạn nên đưa điều khoản “phỏng vấn trước việc” vào thỏa thuận NDA Điều khoản nên soạn thảo để yêu cầu nhân viên xếp thời gian tham dự vấn trước việc BƢỚC 4: THEO DÕI NHÂN VIÊN CŨ VÀ CÔNG TY MỚI CỦA NHÂN VIÊN ĐÓ - Điều 41, Luật Cạnh tranh nghiêm cấm doanh nghiệp, số hành vi, thực hiện, tiết lộ sử dụng thơng tin thuộc diện bí mật kinh doanh mà 66 không cho phép chủ sở hữu hợp pháp bí mật kinh doanh nghiêm cấm lừa gạt lạm dụng lòng tin người (chẳng hạn cựu nhân viên công ty cũ) có nghĩa vụ trì tính bảo mật, nhằm mục đích truy cập, thu góp tiết lộ thơng tin thuộc diện bí mật kinh doanh chủ sở hữu bí mật kinh doanh - Do vậy, biết nhân viên đến làm việc cho đối thủ cạnh tranh công ty, bạn nên thức gửi thư cho cơng ty thơng báo nhân viên ký thỏa thuận NDA bạn có ý định thực thỏa thuận Lợi ích việc gửi thư nhằm ngăn cản công ty tranh biện sau đó, trường hợp tranh tụng, khơng biết có thỏa thuận khơng chịu trách nhiệm việc lơi kéo nhân viên vi phạm nghĩa vụ theo thỏa thuận Bạn nên gửi thư cho công ty nhân viên cũ, nên đính kèm theo thư thỏa thuận - Hãy làm theo bốn bước trên, có bạn nhanh chóng vào giấc ngủ trọn vẹn, với giấc mơ ngào - LogRhythm, nhà cung cấp giải pháp Quản Lý Thông Tin Sự Kiện Bảo Mật (SIEM) độc lập, lớn nhất, phát triển nhanh dẫn đầu giới Với tảng phân tích An ninh tự phát triển giải pháp Network Monitor, LogRhythm tăng cường cho doanh nghiệp khả phát hiện, phản ứng, ngăn chặn nhanh chóng cơng mạng tinh vi với độ xác cao Nền tảng hợp gồm SIEM hệ mới, quản lý log, giám sát hệ thống mạng thiết bị đầu cuối, phân tích hành vi người dùng thực thể, tự động hóa hệ thống an ninh cơng nghệ phân tích tiên tiến, cung cấp tính đột phá, tối thiểu chi phí, cho phép quản lý vịng đời mối đe dọa - Trên thị trường có nhiều cơng ty với sản phẩm bảo mật khác Tuy nhiên sản phẩm ln có đặc tính khác Có thể lấy ví dụ hầu hết công ty tập trung vào tường lửa để ngăn hacker công họ chưa quan tâm đến việc bị cơng từ bên Tất nhiên cần công cụ truyền thống tường lửa giải pháp tốt giải vấn đề bị công từ bên bên ngồi - LogRhythm phát mối đe dọa từ kết hợp hành động rời rạc Thay làm theo vào quy tắc đơn giản, LogRhythm tập trung nỗ lực vào việc phân tích tồn diện liệu để xác định hành vi bất thường - Hiện nay, bảo mật đóng vai trị quan trọng Bất kỳ doanh nghiệp cần phải trọng đến vấn đề bảo mật thơng tin doanh nghiệp có thơng tin gọi thơng tin mật - Đối với DNVVN, chi phí dành cho bảo mật họ thấp nên họ th cơng ty thứ cơng ty dịch vụ Các công ty cung cấp dịch vụ bảo mật Tuy nhiên xu hướng Việt Nam chưa phát triển Công ty tơi có số đơn đặt hàng Việt Nam như: dịch vụ bảo mật hàng tháng nhiên số nhỏ - Ngoài ra, với doanh nghiệp Việt Nam đặc biệt doanh nghiệp khởi nghiệp cần nhìn vào nguồn ngân quỹ cho việc bảo mật sau tìm xem ưu tiên bảo mật để đề kế hoạch 67 III CÁC NGUYÊN NHÂN GÂY THIỆT HẠI HỆ THỐNG IT - Các chuyên gia thường nhấn mạnh người mắt xích yếu chuỗi bảo mật doanh nghiệp Chỉ dựa vào công nghệ không đủ mà cần nâng ý thức người dùng, đề sách bảo mật buộc thành viên phải tuân thủ - Theo chuyên gia, nhận thức bảo mật phải thông suốt từ cấp lãnh đạo, nguy khơng gian mạng phải phân tích từ phịng họp để đề thủ tục pháp lý thích hợp nhằm quản lý rủi ro tương lai Kẻ công vài phút, để phát vài ngày Chưa kể cơng có chủ đích với malware nằm vùng khó phát - Trước mối đe dọa ngày tăng malware, ransomware, cần tăng cường giao tiếp IT phận Các công ty cần tập trung đầu tư bảo mật mối liên hệ mật thiết người, quy trình cơng nghệ - Mơt số cơng ty tiếp tục tiêu tốn vào công nghệ lỗi thời dẫn đến lỗ hổng hệ thống mạng họ - Hacker ngày nguy hiểm, tinh vi có chủ đích, đặt tổ chức doanh nghiệp (TCDN) đứng trước hiểm họa gây thiệt hại lớn vào lúc Điển vụ Yahoo bị rò rỉ tỷ tài khoản người dùng hay cố cảng hàng không Việt Nam thời gian qua - Vấn đề không mới, không dễ để ngăn chặn - Theo chun gia bảo mật hệ thống phịng thủ tồn nhiều lỗ hổng Ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo Quản trị An ninh mạng Athena chia sẻ, nhiều doanh nghiệp khơng biết họ có lỗ hổng bảo mật, chí có đơn vị bị hacker khai thác xâm nhập từ lâu mà không hay - Các chuyên gia bảo mật đồng quan điểm cho rằng, phần lớn TCDN chưa nhận thức đầy đủ mối đe dọa, chi phí cho bảo mật cịn eo hẹp, có ngân sách dồi “chịu chi” phổ biến tình trạng đầu tư chưa hợp lý -Theo hãng nghiên cứu 451 Research, tổ chức có lệch pha biện pháp phòng thủ mối đe dọa tiềm tàng Hãng nhận thấy chi tiêu cho bảo mật tiếp tục tăng qua năm, vấn đề nguồn tiền bị lãng phí nhiều cho cơng nghệ cũ khơng cịn hiệu - Trong mối đe dọa ngày tăng với kiểu công mạng đa dạng, thủ đoạn nâng cấp liên tục, tổ chức dựa vào hệ thống phòng thủ cũ với tường lửa truyền thống, trì nhiều cơng nghệ lạc hậu hệ điều hành khơng cịn hỗ trợ hay thiếu cập nhật vá Họ chạy chương trình antivirus với niềm tin ngăn chặn công hay lừa đảo qua mạng Thực tế, thiết bị di động dùng doanh nghiệp nhiều nhiều công việc chuyển lên mây giải pháp phịng thủ khơng nâng cấp tương xứng với hồn cảnh - Một khó khăn lớn kinh phí cho bảo mật thiếu hụt so với yêu cầu thực tế Áp lực tiết kiệm hoạt động kinh doanh đè nặng lên doanh nghiệp nào, khối lượng công việc lĩnh vực bảo mật gia tăng nhanh với bùng nổ liệu 68 - Cũng để tiết kiệm chi phí mà doanh nghiệp loại bỏ sản phẩm bảo mật lạc hậu từ lâu, chúng khơng cịn tác dụng mà ẩn chứa lỗ hổng dễ bị hacker khai thác Ngược lại, tượng “phần mềm bỏ xó” khơng phải Nhiều doanh nghiệp mua sản phẩm bảo mật lời quảng bá hấp dẫn chẳng dùng tới, chúng chẳng sản phẩm có Sản phẩm dùng khơng cách khơng theo dõi mức khiến nguồn lực bị lãng phí làm giảm hiệu chương trình bảo mật - Thực tế đòi hỏi sản phẩm bảo mật phải nâng cấp liên tục, thêm nhiều tính kỹ thuật khả hỗ trợ doanh nghiệp Nhiều công ty có xu hướng dành nhiều thời gian nguồn lực vào cơng cụ hàng đầu mà khơng tính đến việc chúng phù hợp hoạt động trôi chảy với hạ tầng bảo mật Để chống lại mối đe dọa bảo mật ngày địi hịi cách tiếp cận tồn diện Các cơng ty cần đầu tư vào tảng hợp nhất, tích hợp nhiều cơng cụ để có khả kiểm sốt chuỗi đe dọa Tốt tảng hoàn toàn tự động phát hiện, giúp điều tra nhanh hỗ trợ nhà phân tích mạng tập trung vào việc chặn đứng công phức tạp - Tất cần tiền, không dễ để thuyết minh đề xuất cho rõ ràng Mỗi sản phẩm bảo mật nhà cung cấp uy tín mạnh riêng, giá khác nhau, lại phải tính đến việc tích hợp với hệ thống cũ, đánh giá hiệu mang lại, tốc độ triển khai, giám sát, tinh chỉnh nào, đầu tư dài hạn sao? Rất nhiều câu hỏi đặt ra, khó có câu trả lời xác - Thiếu tiền nỗi khổ không riêng Mặc dù thừa nhận khó ngăn chặn công zero-day tội phạm mạng trước bước, không giám bỏ hàng rào bảo mật có lẽ khơng cịn phù hợp Thường thêm vào sản phẩm hay lớp bảo mật với hy vọng sản phẩm chặn cơng mục tiêu Các doanh nghiệp không cập nhật công nghệ bảo mật đủ nhanh tượng phổ biến, vấn đề tiền cịn thiếu ưu tiên lãnh đạo thiếu nhận thức mối hiểm họa bảo mật ngày công nghệ cần thiết để xử lý chúng Cập nhật công nghệ với cơng ty cần có q trình đầu tư tài lớn, cấp lãnh đạo cần hiểu ủng hộ sáng kiến - Chưa trọng nâng cấp cơng nghệ bảo mật cịn bảo thủ, chưa bị xâm phạm nghĩ hệ thống họ ổn, chẳng việc phải thay đổi Đây quan điểm nguy hiểm, vấn đề khơng cịn bị xâm phạm hay khơng mà Sẽ sai lầm đặt niềm tin hồn tồn vào cơng nghệ hữu với chương trình phịng chống virus, tường lửa, IDS, SIEM, giám sát truy cập, quét tìm lỗ hổng… - Bất hệ thống phịng thủ bị cơng có chủ đích xun thủng, lời cảnh báo nhiều chuyên gia bảo mật thời gian gần - Trong bối cảnh nhiều công việc chuyển dần lên mây làm nảy sinh khoản chi tiêu cho bảo mật mạng doanh nghiệp truyền thống phải bảo vệ Ngân sách cho bảo mật buộc phải tăng nhiều doanh nghiệp chưa điều chỉnh để theo kịp xu hướng Họ gắn bó với tường 69 lửa truyền thống chương trình antivirus cài máy để bàn nhiều năm qua, không hiểu chúng “thiêng” giới nơi ứng dụng liệu chủ yếu nằm bên mạng doanh nghiệp IV CÁC THÀNH PHẦN BẢO MẬT THÔNG TIN Mức độ liệu cấp 1: confidential - Thông tin tuyệt mật thông tin mà truy cập trái phép bị tiết lộ, bị phá huỷ làm ảnh hưởng đến trình hoạt động Doanh nghiệp, nhân viên (ví dụ: Thơng tin riêng tư: ngày sinh, hồ sơ y tế, thẻ tín dụng thơng tin tài khoản ngân hàng) Dữ liệu lớp nhằm mục đích để sử dụng Doanh nghiệp Doanh nghiệp giới hạn cho người “cần phải biết" Mức Độ Dữ Liệu Cấp 2: Internal/ Private - Các thông tin sử dụng nội phải bảo vệ cá vấn đề độc quyền, đạo đức tính riêng tư Mặc dù khơng bảo vệ quy trình đặc biệt quy chế, quy định, quyền truy cập, sử dụng trái phép, tiết lộ, mua lại, sửa đổi, mát xóa thơng tin mức độ gây tổn thất tài chính, tổn hại danh tiếng Doanh nghiệp, vi phạm quyền cá nhân riêng tư (ví dụ, hồ sơ nhân viên, thông tin lịch sử làm việc, thông tin cựu nhân viên) Thông tin nội thông tin dành cho sử dụng nhân viên Doanh nghiệp, nhà thầu, nhà cung cấp bảo vệ thỏa thuận không tiết lộ Mức độ liệu cấp 3: public - Đây thông tin công khai không phổ biến, sử dụng bên ngồi Những giá trị liệu nằm hai định nghĩa thơng tin public (ví dụ, lương nhân viên, địa email công việc thông tin nhân viên) Kiến thức loại thông tin không làm Doanh nghiệp ảnh hưởng tổn thất tài danh tiếng, gây nguy hiểm cho an toàn tài sản Doanh nghiệp Các liệu cơng khai xem xét lại tiết lộ thủ tục thích hợp để giảm thiểu rủi ro tiềm việc công bố liệu thông tin không phù hợp để giảm thiệu rủi ro mát thiệt hại từ việc tiết lộ Một số thành phần bảo mật thơng tin - Các sản phẩm bảo mật: hình thức bảo mật vật lý, đơn giản khóa cửa hay phức tạp thiết bị bảo mật mạng - Con người: người cài đặt sử dụng đắn sản phẩm bảo mật để bảo vệ liệu - Các thủ tục, quy trình: Các kế hoạch, sách tổ chức thiết lập để đảm bảo người sử dụng sản phẩm cách xác - Thơng tin - Phần mềm ứng dụng - Phần mềm hệ thống - Các phần tử vật lý - Các dịch vụ 70 CÂU HỎI ÔN TẬP 1.Nhu cầu bảo mật công ty, doanh nghiệp? Phạm vi bảo mật hệ thống thơng tin? Trình bày số ngun nhân gây thiệt hại hệ thống? 71 CÁC THUẬT NGỮ CHUYÊN MÔN Management IT PERT Group Skill Project NDA TCDN SIEM ASK Quản lý Công nghệ thông tin Sơ đồ mạng lưới Nhóm Kỹ Dự án Ký kết thỏa thuận không tiết lộ Tổ chức doanh nghiệp Quản lý thơng tin kiện bảo mật Mơ hình lực 72 TÀI LIỆU THAM KHẢO Cẩm nang kinh doanh Harvard, Kỹ định, Nhà xuất Tổng hợp Tp Hồ Chí Minh 2008 The Sunday Times, Phát triển kỹ lãnh đạo, Nhà xuất Tổng hợp Tp Hồ Chí Minh 2008 Cẩm nang quản lý hiệu quả, Kỹ thuyết trình, Nhà xuất Tổng hợp Tp Hồ Chí Minh 2008 Cẩm nang dành cho nhà quản lý, Thúc đẩy nhóm làm việc hiệu quả, Nhà xuất Tổng hợp Tp Hồ Chí Minh 2008 Business Edge, Quản lý thời gian, Nhà xuất Trẻ 2007 Business Edge, Ra thực thi định, Nhà xuất Trẻ 2007 Business Edge, Giải vấn đề, Nhà xuất Trẻ 2006 Business Edge, Hội họp thuyết trình, Nhà xuất Trẻ 2007 Đào Cơng Bình, Kỹ quản trị nguồn nhân lực, Nhà xuất Trẻ 2008 10 John C Maxwell, 17 nguyên tắc vàng làm việc nhóm, Nhà xuất Lao động – Xã hội 2008 11 Cẩm nang kinh doanh Harvard, Xây dựng nhóm làm việc hiệu quả, Nhà xuất Tổng hợp Tp Hồ Chí Minh 2008 73 ... IT - Chương 2: Kỹ người quản lý IT định - Chương 3: Kỹ sử dụng công nghệ thông tin thuyết trình - Chương 4: Kỹ quản lý thời gian - Chương 5: Quản lý bảo mật tuân thủ hệ thống IT CHƢƠNG 1: KỸ NĂNG... trang bị cho kỹ quản lý công nghệ thông tin để ngày hoàn thiện thân phát triển với phát xã hội Trên sở tầm quan trọng tính thiết yếu kỹ quản lý hân hạnh giới thiệu giáo trình Kỹ Quản lý Cơng nghệ. .. quản lý IT + Xác định công cụ, trang thiết bị thuyết trình + Hiểu rõ tầm quan trọng quản lý thời gian -Về kỹ năng: + Ứng dụng công nghệ vào thuyết trình + Xác định cơng việc quan định thành công