BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC PHAN THIẾT Độc lập – Tự – Hạnh phúc CHƯƠNG TRÌNH TRÌNH ĐỘ ĐẠI HỌC NGÀNH ĐÀO TẠO: CÔNG NGHỆ THÔNG TIN ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN Tên học phần: Phân tích đánh giá an tồn thơng tin Mã học phần: 19014 Khoa phụ trách: Công Nghệ Thông Tin Họ tên giảng viên giảng dạy: 3.1 Họ tên: Nguyễn Hữu Trọng - Chức danh, học hàm, học vị: Tiến sỹ - Địa liên hệ: Khoa Công nghệ thông tin - ĐT:0913478999 ; email: trongnhntu@gmail.com - Các hướng nghiên cứu chính: Hệ thống thơng tin 3.1 Họ tên: Lê Thanh - Chức danh, học hành, học vị: Thạc sỹ - Địa liên hệ: Bộ mơn mạng máy tính, Khoa cơng nghệ thơng tin - Điện thoại: 0983073491 - Email: lthanh@upt.edu.vn - Các hướng nghiên cứu chính: Kiến trúc mạng - Các loại mạng LAN, WAN Giao thức TCP/IP - Các thiết bị mạng - Các ứng dụng mạng Số tín chỉ: Phân bổ thời gian (tiết): 45 tiết - Lên lớp: 45 tiết - Tự học: 135 tiết Học phần tiên quyết: Mạng máy tính Mục tiêu học phần:  Đánh giá rủi ro mặt hậu gây ảnh hưởng tới hoạt động nghiệp vụ tổ chức khả xảy thông tin  Và yêu cầu an tồn thơng tin tạo hệ thống quản lý an tồn thơng tin có hiệu Chuẩn đầu học phần: Để hoàn thành học phần, người học phải đạt được, chuẩn đầu học phần/ mục tiêu cụ thể - Kiến thức: [1]Cung cấp cho sinh viên kiến thức tổng quan lĩnh vực đánh giá rủi ro an ninh thông tin: xác định lỗ hổng khai thác, xác định mối đe dọa đến hệ thống tổ chức, đề nghị kiểm soát để giảm thiểu rủi ro, tổng hợp liệu định lượng để thực phân tích rủi ro - Kỹ năng: [2]Có khả phân tích đánh giá rủi ro hệ thống mạng tổ chức, doanh nghiệp - Thái độ: [3]Thái độ, chuyên cần: chuẩn bị trước lên lớp, tham gia lớp học đầy đủ nghiêm túc học tập, hoàn thành tập nhà - Năng lực tự chủ trách nhiệm: [4]Có tinh thần trách nhiệm, ý thức tổ chức kỷ luật cao; [5]Có tác phong làm việc khoa học, chăm Đồng thời phải động, sáng tạo, mạnh dạn ứng dụng kiến thức vào thực tiễn; [6]Có kỹ giao tiếp tốt khả làm việc theo nhóm Nội dung học phần: 9.1 Tóm tắt nội dung học phần: Học phần “Phân tích đánh giá an tồn thơng tin” cung cấp cho học viên kiến thức sở quản lý rủi ro an tồn thơng tin đóng góp cho hoạt động sau:  Nhận biết rủi ro  Đánh giá rủi ro mặt hậu gây ảnh hưởng tới hoạt động nghiệp vụ tổ chức khả xảy  Thiết lập thứ tự ưu tiên cho bước xử lý rủi ro  Ưu tiên cho hành động nhằm làm giảm rủi ro xảy 9.2 Nội dung học phần: Số tiết ST Tên T chương Chương 1: Mục, tiểu mục Tổng quan TL CĐR TC LT BT TH TH 6 [1] 6 [1] [1] 1.1 Nhu cầu an tồn thơng tin 1.2 Các yếu tố chương trình an tồn thơng tin 1.3 Các tình thực tế an tồn thơng tin 1.4 Phân tích đánh giá an tồn thơng tin 1.5 Quy trình đánh giá nguy thơng tin 1.6 Dự án đánh giá an tồn thơng tin Chương Dự án đánh giá an tồn thơng 12 tin 2.1 Giới thiệu 2.2 Miêu tả dự án 2.3 Các bước ch̉n bị phân tích nguy an tồn thơng tin Chương Phương pháp thu thập liệu 3.1 Giới thiệu 15 3.2 Các đe dọa giải pháp bảo vệ 3.3 Phương pháp lấy mẫu RIIOT 3.3.1 Thu thập liệu quản trị 3.3.2 Thu thập liệu kỹ thuật 3.3.3 Thu thập liệu vật lý Chương Phân tích báo cáo nguy 12 6 [1] 12 [1] an tồn thơng tin 4.1 Xác định nguy 4.2 Đánh giải đưa giải pháp bảo vệ 4.3 Cấu trúc báo cáo 4.4 Phương pháp viết báo cáo 4.5 Tóm tắt giải pháp bảo vệ 4.6 Kế hoạch hành động Chương Quản lý dự án phân tích đánh giá an tồn thơng tin 5.1 Lập kế hoạch dự án 5.2 Theo dõi 5.3 Đo mức độ hồn thành độ xác 5.4 Báo cáo tiến trình 5.5 Kết luận dự án Chương Chương 6: Các hương tiếp 3 60 30 30 [1] cận phân tích nguy thơng tin 6.1 Định tính 6.2 Định lượng Tổng cộng 10 Yêu cầu kỳ vọng học phần: Học phần giúp sinh viên tiếp cận nắm bắt được nội dung chính: Các rủi ro ảnh hưởng đến an tồn thơng tin doanh nghiệp giải pháp khắc phục rủi ro 11 Phương pháp đánh giá học phần: Những nội dung cần đánh giá Số lần đánh giá Trọng số (%) 10 10 Dự lớp Thảo luận Bản thu hoạch Thuyết trình Bài tập Thi học kỳ Thi cuối học kỳ 1 1 10 10 20 50 Tổng: 100% 12 Học liệu 12.1.Tài liệu chính:  Tài liệu học tập học phần “Phân tích đánh giá an tồn thơng tin” UEF  TCVN ISO/IEC XXXX:2012  ISO/IEC 27005:2011 12.2 Tài liệu tham khảo:  Douglas J Landoll (2006), The security risk assessment handbook Auerbach Publications  Mark Dowd, John McDonald, Justin Schuh (2006) The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities Addison-Wesley  M E Whitman, H J Mattord (2010) Management of Information Security, 3rd edition Cengage Learning 12.3 Tư liệu trực tuyến: o https://www.academia.edu/8294486/Nh%E1%BA%ADn_di%E1%BB%87n_m %E1%BB%91i_nguy_va_danh_gia_r%E1%BB%A7i_ro_theo_tieu_chu %E1%BA%A9n_OHSAS_18001 13 Tổ chức giảng dạy học tập - Thực theo Quy chế học vụ theo học chế tín ban hành kèm định hành Hiệu trưởng Trường Đại học Phan Thiết - Giảng dạy lý thuyết lớp kết hợp với thực hành mơ phịng lab - Sinh viên đọc tài liệu học tập trước giảng 14 Kế hoạch giảng dạy : Buổi /(4 tiết) Tổng quan Ghi 1.1 Nhu cầu an tồn thơng tin 1.2 Các yếu tố chương trình an tồn thơng tin 1.3 Các tình thực tế an tồn thơng tin 1.4 Phân tích đánh giá an tồn thơng tin Buổi /(4 tiết) 1.5 Quy trình đánh giá nguy thông tin 1.6 Dự án đánh giá an tồn thơng tin Dự án đánh giá an tồn thơng tin 2.1 Giới thiệu Buổi 2.2 Miêu tả dự án /(4 tiết) Buổi 2.3 Các bước ch̉n bị phân tích nguy an tồn /(4 tiết) thông tin Buổi 2.3 Các bước chuẩn bị phân tích nguy an tồn /(4 tiết) thông tin (tt) Phương pháp thu thập liệu 3.1 Giới thiệu Buổi 3.2 Các đe dọa giải pháp bảo vệ /(4 tiết) Buổi 3.3 Phương pháp lấy mẫu RIIOT /(4 tiết) 3.3.1 Thu thập liệu quản trị 3.3.2 Thu thập liệu kỹ thuật Buổi /(4 tiết) Buổi /(4 tiết) 3.3.3 Thu thập liệu vật lý Phân tích báo cáo nguy an tồn thơng tin 4.1 Xác định nguy 4.2 Đánh giải đưa giải pháp bảo vệ Buổi 10 /(4 tiết) Buổi 11 /(4 tiết) Buổi 12 /(4 tiết) Buổi 13 /(4 tiết) Buổi 14 /(4 tiết) 4.3 Cấu trúc báo cáo 4.4 Phương pháp viết báo cáo 4.5 Tóm tắt giải pháp bảo vệ 4.6 Kế hoạch hành động Quản lý dự án phân tích đánh giá an tồn thơng tin 5.1 Lập kế hoạch dự án 5.2 Theo dõi 5.3 Đo mức độ hoàn thành độ xác 5.4 Báo cáo tiến trình 5.5 Kết luận dự án Buổi 15 Chương 6: Các hương tiếp cận phân tích nguy /(4 tiết) thơng tin 6.1 Định tính 6.2 Định lượng 15 THI KẾT THÚC HỌC PHẦN: - Thời gian: Theo lịch thi chung trường - Hình thức thi: Thi trắc nghiệm Phan Thiết, ngày Người biên soạn tháng Trưởng khoa TS Vũ Thanh Hiền năm 2018 ... quan TL CĐR TC LT BT TH TH 6 [1] 6 [1] [1] 1.1 Nhu cầu an tồn thơng tin 1.2 Các yếu tố chương trình an tồn thơng tin 1.3 Các tình thực tế an tồn thơng tin 1.4 Phân tích đánh giá an tồn thơng tin. .. /(4 tiết) Tổng quan Ghi 1.1 Nhu cầu an toàn thơng tin 1.2 Các yếu tố chương trình an tồn thơng tin 1.3 Các tình thực tế an tồn thơng tin 1.4 Phân tích đánh giá an tồn thơng tin Buổi /(4 tiết)... giá nguy thơng tin 1.6 Dự án đánh giá an tồn thơng tin Chương Dự án đánh giá an tồn thơng 12 tin 2.1 Giới thiệu 2.2 Miêu tả dự án 2.3 Các bước ch̉n bị phân tích nguy an tồn thông tin Chương Phương