Xây dựng chính sách an toàn thông tin

Xây dựng chính sách an toàn thông tin

GV.Nguyễn Duy nguyenduy0606@gmail.com

Thông tin môn học

Đối tượng : Đại Học

Thời lượng :

 Lý thuyết : 30 tiết

 Thực hành : 30 tiết

Lý Thuyết

 Slide

Thực hành

 Thực hành LAB

 Đồ án môn học

GV.Nguyễn Duy 3

Hình thức kiểm tra

Lý thuyết :

 Thi trắc nghiệm cuối kỳ

Thực hành :

 Bài tập tuần : 40% điểm thực hành

 Đồ án môn học : 60% điểm thực hành

Nội dung

Tổng quan về an toàn thông tin

1.

Phân tích mô hình phòng thủ theo chiều sâu

2.

Chuẩn an toàn thông tin

4.

Luật an toàn thông tin

5.

Chính sách an toàn thông tin

3.

GV.Nguyễn Duy 5

Tổng quan về an toàn thông tin

Mục tiêu :

 An toàn thông tin là gì ?

 Tìm hiểu chi tiết những thành phần trong an toàn

thông tin :

• Confidentiality, Integrity, Availability

• Hardware, Software, Communication

• Physical Security (Product)

• Personnel Security (People)

• Organizational Security (Procedures)

Phân tích mô hình phòng thủ theo chiều sâu

Mục tiêu :

 Phân tích và tìm hiểu những công nghệ được sử

dụng trong mô hình phòng thủ theo chiều sâu :

Access Control, Encryption,…

OS, Update Management, Authentication

Unified Threat Management (Firewall), VPN, Routers,…

Lock, Camera,…

VLAN, IPS, IDS,…

Application Control, Antivirus,…

Physical

Perimeter

Internal

Host

Application

Data

GV.Nguyễn Duy 7

Chính sách an toàn thông tin

Mục tiêu :

 Trao đổi những khía cạnh cần xây dựng chính sách

an toàn thông tin :

• Software và Hardware

• Kiểm soát truy cập thông tin và hệ thống

• Xử lý thông tin tài liệu

• Phân loại thông tin tài liệu

• Thông tin cá nhân và quản lý nhân sự

Chuẩn an toàn thông tin

Mục tiêu :

 Tìm hiểu chuẩn an toàn thông tin ISO 27000:

• ISO 27001

• ISO 27002

• ISO 27003

• ISO 27004

• ISO 27005

GV.Nguyễn Duy 9

Luật an toàn thông tin

Mục tiêu :

 Tìm hiểu bộ luật trong an toàn thông tin