1. Trang chủ
  2. » Công Nghệ Thông Tin

An ninh mạng

11 421 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 11
Dung lượng 1,32 MB

Nội dung

An toàn Thông tin Doanh nghiệp Võ Đỗ Thắng Giám đốc Athena Thực tế Những nguy cơ mất ATTT Malware Spyware Lừa đảo, Trộm danh tính DoS, DDoS Truy cập trái phép Thiên tai Thảm họa tự nhiên Tài nguyên Thông tin Công nghệ- Con người? Tội phạm CNC Công cụ Phương pháp Con người Công Nghệ Khai thác lỗi Người dùng Khai thác Lỗ hổng an ninh Tài nguyên Thông tin DN Tài nguyên Thông tin của doang nghiệp có thể bị xâm phạm bằng 2 con đường chính : -Khai thác lỗi của con người và tổ chức -Khai thác lỗi hệ thống công nghệ. Hậu quả mất ATTT  Thiệt hại đối với những dịch vụ khách hàng, Bán hàng và thị phần o Ảnh hưởng doanh số, doanh thu và ổn định tài chính.  Mất sự tin tưởng và tin cậy của khách hàng o Hình ảnh, danh tiếng và thương hiệu… An toàn an ninh thông tin là gì? C I A Đảm bảo tính bí mật (confidentiality) Đảm bảo tính toàn vẹn (integrity) Đảm bảo tính sẵn sàng (availability) An toàn thông tin là các biện pháp nhằm đảm bảo tính bí mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn sàng (availability) của thông tin. Tiêu chuẩn ATTT:ISO 27001 Tuân thủ An ninh Vật lý & môi trường Quản lý Tài nguyên Kiểm soát truy cập Quản lý Hoạt động liên tục Quản lí Truyền thông Và hoạt động Chính sách ATTT An ninh Nhân sự Phát triển và Bảo trì HT An ninh An ninh tổ chức tổ chức Quản lý Chứng cứ ATANTT 1 2 3 4 5 6 7 8 91 0 6 7 8 9 1 0 5 4 3 2 1 How much is Enough? ISO 17799 (Best Practices) Cơ sở xây dựng chính sách và giải pháp kỹ thuật an toàn an ninh thông tin cho doanh nghiệp Các yếu tố đảm bảo ATTT  4 Chữ P của ATTT • An toàn an ninh cho hệ thống thông tin không chỉ là giải pháp kỹ thuật • Cần phải có hành lang pháp lý để đảm bảo cho an toàn an ninh hệ thống thông tin Hiệp hội ATTT Việt Nam  Hiệp Hội An Toàn Thông Tin Việt Nam (VNISA) được thành lập theo quyết định số 1078, do bộ trưởng Bộ Nội Vụ Trần Văn Tuấn ký ngày 14/8/2007 Nhiệm vụ của VNISA: • Tổ chức, hướng dẫn thực hiện các chủ trương của nhà nước về phát triển ứng dụng công nghệ, an toàn thông tin. • Đề xuất tư vấn, đào tạo cho các tổ chức cá nhân, doanh nghiệp các ứng dụng trong lĩnh vực an ninh thông tin,nâng cao nhận thức xã hội về an ninh thong tin Khảo sát thực trạng ATTT DN.  Vì sao cần khảo sát thực trạng ATTT của doanh nghiệp?

Ngày đăng: 26/12/2013, 17:26

Xem thêm

w