1. Trang chủ
  2. » Mẫu Slide

Bài giảng Tiêu chuẩn an toàn mạng - Trường Đại Học Quốc Tế Hồng Bàng

10 11 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 10
Dung lượng 178,62 KB

Nội dung

[r]

(1)

TIÊU CHUN AN TOÀN MNG

 An tồn thơng tin biện pháp nhằm đảm bảo tính bí mật (confidentiality), tính tồn vẹn (integrity) tính sẵn sàng (availability) thơng tin

ISO 17799: Mục tiêu BS7799 / ISO 17799 “tạo móng cho phát triển tiêu

chuẩn ATTT biện pháp quản lý

ATTT hiệu tổ chức , đồng thời tạo tin cậy giao dịch liên tổ

(2)

 ISO 17799 nhằm để thiết lập hệ thống quản lý bảo mật thông tin, gồm bước

sau:

 a) Xác định phạm vi ranh giới hệ

thống ISMS phù hợp với đặc điểm

hoạt động kinh doanh, việc tổ chức, vị trí

(3)

 b) Xác định sách hệ thống bảo

mật phù hợp với đặc điểm hoạt động

kinh doanh, việc tổ chức, vị trí địa lý, tài sản công nghệ mà:

 1) Bao gồm cấu cho việc thiết lập

mục tiêu xây dựng ý thức chung

định hướng nguyên tắc hành động

(4)

 2) Quan tâm đến hoạt động kinh doanh

và yêu cầu luật pháp lý, bổn phận bảo mật thõa thuận

 3) Sắp xếp thực việc thiết lập trì

hệ thống ISMS chiến lược tổ chức việc quản lý rủi ro

 4) Thiết lập tiêu chuẩn để đánh giá rủi ro

(5)

 c) Xác định cách thức đánh giá rủi ro tổ

chức

 1) Xác định phương pháp đánh giá rủi ro

phù hợp với hệ thống mạng, thông tin hoạt động kinh doanh xác định,

các yêu cầu luật pháp chế

 2) Xây dựng tiêu chuẩn chấp nhận rủi ro

(6)

 d) Xác định rủi ro

 1) Xác định tài sản thuộc phạm vi hệ

thống mạng chủ nhân tài sản

 2) Xác định rủi ro cho tài sản

 3) Xác định yếu điểm mà bị khai thác

hoặc lợi dụng mối đe dọa

 4) Xác định ảnh hưởng tác động làm

(7)

 e) Phân tích đánh giá rủi ro

 1) Đánh giá tác động ảnh hưởng đến

hoạt động tổ chức có lỗi bảo

mật, Quan tâm xem xét hậu

việc tính bảo mật, tồn vẹn sẳn có tài sản

 2) Đánh giá khả thực tế xãy

các lỗi bảo mật khinh suất mối đe

(8)

và ảnh hưởng liên quan đến tài sản này, việc áp dụng

biện pháp kiểm soát hành

 3) Ước lượng mức độ rủi ro

 4) Định rõ xem coi rủi ro

chấp nhận hay cần thiết phải có

xử lý cách sử dụng tiêu chuẩn

chấp nhận rủi ro lập mục

(9)

 f) Xác định đánh giá phương án xử lý

các rủi ro

 1) Áp dụng biện pháp kiểm sốt thích

hợp

 2) Chủ tâm cách khách quan chấp

nhận rủi ro, với điều kiện chúng thõa mãn cách rõ ràng sách tổ

(10)

 3) Tránh rủi ro

 4) Chuyển công việc rủi ro liên đới

CuuDuongThanCong.com https://fb.com/tailieudientucntt

Ngày đăng: 01/04/2021, 13:49

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w