Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
1,32 MB
Nội dung
An toàn Thông tin Doanh nghiệp Võ Đỗ Thắng Giám đốc Athena Thực tế Những nguy cơ mất ATTT Malware Spyware Lừa đảo, Trộm danh tính DoS, DDoS Truy cập trái phép Thiên tai Thảm họa tự nhiên Tài nguyên Thông tin Công nghệ- Con người? Tội phạm CNC Công cụ Phương pháp Con người Công Nghệ Khai thác lỗi Người dùng Khai thác Lỗ hổng anninh Tài nguyên Thông tin DN Tài nguyên Thông tin của doang nghiệp có thể bị xâm phạm bằng 2 con đường chính : -Khai thác lỗi của con người và tổ chức -Khai thác lỗi hệ thống công nghệ. Hậu quả mất ATTT Thiệt hại đối với những dịch vụ khách hàng, Bán hàng và thị phần o Ảnh hưởng doanh số, doanh thu và ổn định tài chính. Mất sự tin tưởng và tin cậy của khách hàng o Hình ảnh, danh tiếng và thương hiệu… An toàn anninh thông tin là gì? C I A Đảm bảo tính bí mật (confidentiality) Đảm bảo tính toàn vẹn (integrity) Đảm bảo tính sẵn sàng (availability) An toàn thông tin là các biện pháp nhằm đảm bảo tính bí mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn sàng (availability) của thông tin. Tiêu chuẩn ATTT:ISO 27001 Tuân thủ Anninh Vật lý & môi trường Quản lý Tài nguyên Kiểm soát truy cập Quản lý Hoạt động liên tục Quản lí Truyền thông Và hoạt động Chính sách ATTT Anninh Nhân sự Phát triển và Bảo trì HT AnninhAnninh tổ chức tổ chức Quản lý Chứng cứ ATANTT 1 2 3 4 5 6 7 8 91 0 6 7 8 9 1 0 5 4 3 2 1 How much is Enough? ISO 17799 (Best Practices) Cơ sở xây dựng chính sách và giải pháp kỹ thuật an toàn anninh thông tin cho doanh nghiệp Các yếu tố đảm bảo ATTT 4 Chữ P của ATTT • An toàn anninh cho hệ thống thông tin không chỉ là giải pháp kỹ thuật • Cần phải có hành lang pháp lý để đảm bảo cho an toàn anninh hệ thống thông tin Hiệp hội ATTT Việt Nam Hiệp Hội An Toàn Thông Tin Việt Nam (VNISA) được thành lập theo quyết định số 1078, do bộ trưởng Bộ Nội Vụ Trần Văn Tuấn ký ngày 14/8/2007 Nhiệm vụ của VNISA: • Tổ chức, hướng dẫn thực hiện các chủ trương của nhà nước về phát triển ứng dụng công nghệ, an toàn thông tin. • Đề xuất tư vấn, đào tạo cho các tổ chức cá nhân, doanh nghiệp các ứng dụng trong lĩnh vực anninh thông tin,nâng cao nhận thức xã hội về anninh thong tin Khảo sát thực trạng ATTT DN. Vì sao cần khảo sát thực trạng ATTT của doanh nghiệp?