Sử dụng mô hình An toàn thông tin CNSS, xác định các vấn đề có liên quan trong tình huống của công ty DMerton, mô tả mỗi vấn đề liên quan đến những khối lập phương nào. Sử dụng mô hình An toàn thông tin CNSS, xác định các vấn đề có liên quan trong tình huống của công ty DMerton, mô tả mỗi vấn đề liên quan đến những khối lập phương nào
Đề bài: Sử dụng mơ hình An tồn thơng tin CNSS, xác định vấn đề có liên quan tình cơng ty D-Merton, mơ tả vấn đề liên quan đến khối lập phương Bài làm: Vân đề 1: Hệ thống thông tin công ty D-Merton bị công, đánh cấp liệu Liên quan đến khối lập phương: Bảo mật – Công nghệ – Truyền tải Bảo mật: Những người khơng có thẩm quyền truy cập tuyệt đối khơng có hành vi sử dụng cơng cụ, chương trình để can thiệp trái phép vào hệ thống hay làm thay đổi cấu trúc liệu hành vi khác nhắm phát tán, cổ vũ cho hoạt động với mục đích can thiệp, phá hoại hay xâm nhập vào liệu -> Công ty bị công chép liệu mẫu mã sản phẩm mắt - SID Công nghệ: Mạng lưới hệ thống sở liệu công ty Truyền tải: Cơ sở D-Merton bị chép liệu sản phẩm gián tiếp qua việc nhánh công ty D-Merton bị xâm nhập -> Cần phải có lớp bảo mật cơng ty mẹ công ty để tách biệt quyền truy cập Vần đề 2: Lưa chọn hai phương án có nguy dễ bị cơng có hệ thông IT hoạt động đồng thời tập đồn Các hệ thơng kế thừa từ công ty mua lại mức độ bảo vệ chúng khác → Liên quan đến khối lập phương: Bâo mật – Chính sách - Xử lí Bảo mật: Cơng ty sử dụng hệ thơng IT khác tạo nên rủi ro bị đối tượng bên ngồi xâm nhập dễ dàng Chính sách: Chọn phương án thứ hai nâng cấp sở hạ tấng chúng tam khoảng thời gian đến năm khơng có th ngồi - hình thức chắp vá thay thay đổi tồn -> áp dụng theo sách tối thiểu hố chi phí giảm nợ vay nhiều mà công ty vay hết hạn mức chưa có đủ ngn lực để chi số tiền lớn trước Xử lí: Cơng lựa chọn phương án tối ưu với tình trạng thực tế cơng ty lúc bày để xử lí vân để nguy bị xâm nhập Vần để 3: Có thành viên Tom Noble – Giám đốc Kinh doanh Ban điểu hành công ty nhận hối lộ, khai khơng chi phí, cấu kết tư lợi cho bân thân Liên quan đến khối lập phương: Bảo mật – Giáo dục/ Đào tạo - Xử lí Bảo mật: Giám đốc Kinh doanh can thiệp trái phép vào số liệu công ty làm thay đổi cấu trúc liệu nhằm mục đích tư lợi Giáo dục/ Đào tạo: Giám đốc Kinh doanh vi phạm đạo đức nghể nghiệp gây ảnh hường tiêu cực đên lợi ích cơng ty -> liên quan đên vấn để đào tạo nhân viên q trình làm việc Xử lí: Cơng ty phải đào tạo nhân viên nghiêm túc để xác định nghĩa vụ, quyền hành thân thê q trình xử lí thơng tin, tình hng làm việc công ty