Đang tải... (xem toàn văn)
Xây dựng chính sách an toàn thông tin
11GV.Nguyễn Duynguyenduy0606@gmail.comGV.Nguyễn Duy 2Thông tin môn họcĐối tượng : Đại HọcThời lượng : Lý thuyết : 30 tiết Thực hành : 30 tiếtLý Thuyết SlideThực hành Thực hành LAB Đồ án môn học 2GV.Nguyễn Duy 3Hình thức kiểm traLý thuyết : Thi trắc nghiệm cuối kỳThực hành : Bài tập tuần : 40% điểm thực hành Đồ án môn học : 60% điểm thực hànhGV.Nguyễn Duy 4Nội dungTổng quan về an toàn thông tin1.Phân tích mô hình phòng thủ theo chiều sâu2.Chuẩn an toàn thông tin4.Luật an toàn thông tin5.Chính sách an toàn thông tin3. 3GV.Nguyễn Duy 5Tổng quan về an toàn thông tinMục tiêu : An toàn thông tin là gì ? Tìm hiểu chi tiết những thành phần trong an toànthông tin :• Confidentiality, Integrity, Availability• Hardware, Software, Communication• Physical Security (Product)• Personnel Security (People)• Organizational Security (Procedures)GV.Nguyễn Duy 6Phân tích mô hình phòng thủ theo chiều sâuMục tiêu : Phân tích và tìm hiểu những công nghệ được sửdụng trong mô hình phòng thủ theo chiều sâu :Access Control,Access Control,Encryption,Encryption,……Security PolicyOSOS, , Update ManagementUpdate Management, , AuthenticationAuthenticationUnified Threat Management (Firewall), Unified Threat Management (Firewall), VPN, Routers,VPN, Routers,……Lock, Camera,Lock, Camera,……VLAN, IPS, IDS,VLAN, IPS, IDS,……Application Control, Antivirus,Application Control, Antivirus,……PhysicalPerimeterInternalHostApplicationData 4GV.Nguyễn Duy 7Chính sách an toàn thông tinMục tiêu : Trao đổi những khía cạnh cần xây dựng chính sáchan toàn thông tin :• Software và Hardware• Kiểm soát truy cập thông tin và hệ thống• Xử lý thông tin tài liệu• Phân loại thông tin tài liệu• Thông tin cá nhân và quản lý nhân sựGV.Nguyễn Duy 8Chuẩn an toàn thông tinMục tiêu : Tìm hiểu chuẩn an toàn thông tin ISO 27000:• ISO 27001• ISO 27002• ISO 27003• ISO 27004• ISO 27005 5GV.Nguyễn Duy 9Luật an toàn thông tinMục tiêu : Tìm hiểu bộ luật trong an toàn thông tin . dungTổng quan về an toàn thông tin1 .Phân tích mô hình phòng thủ theo chiều sâu2.Chuẩn an toàn thông tin4 .Luật an toàn thông tin5 .Chính sách an toàn thông tin3 . 3GV.Nguyễn. Antivirus,……PhysicalPerimeterInternalHostApplicationData 4GV.Nguyễn Duy 7Chính sách an toàn thông tin Mục tiêu : Trao đổi những khía cạnh cần xây dựng chính sáchan toàn thông tin :• Software và Hardware•