công từ Internet. Sự thẩm ựịnh này không chỉ bao gồm việc kiểm tra các lỗ hổng, mà còn gồm cả các phân tắch từ người sử dụng, hệ thống ựược kết nối bằng VPN, mạng và các phân tắch về thông tin công cộng sẵn có. Một trong những cân nhắc mang tắnh quan trọng là thẩm ựịnh từ bên ngoài vào. đây chắnh là ựiểm mấu chốt trong việc ựánh giá hệ thống mạng. điển hình, một công ty sử dụng cơ chế bảo mật bên ngoài, cung cấp các dịch vụ email, Web theo cơ chế ựó, thì họ nhận ra rằng, không phải toàn bộ các tấn công ựều ựến từ Internet. Việc cung cấp lớp bảo mật theo account, mạng bảo vệ bản thân họ từ chắnh những người sử dụng VPN và các ựồng nghiệp, và tạo ra các mạng riêng rẽ từ các cổng truy cập ựầu cuối là toàn bộ các ưu thế của cơ chế này. Cơ chế bảo mật bên trong cũng giúp việc quản lý bảo mật công ty ựược tốt hơn. Bằng cách kiểm tra toàn bộ công việc kinh doanh, các cơ chế chắnh sách, các quá trình xử lý, xác thực dữ liệu tương phản với những gì ựược mô tả, hay sự tương thắch với những chuẩn ựã tồn tại ựược thẩm ựịnh. Cơ chế bảo mật bên trong cung cấp thông tin một cách chi tiết tương tự như việc khảo sát kỹ lưỡng phạm vi ở mức sâu hơn, thậm chắ bao gồm cả việc phá mã mật khẩu và các công cụ phân tắch hệ thống ựể kiểm tra tắnh tương thắch về chắnh sách trong tương lai.
Bước 3: Thẩm ựịnh tắnh rủi ro của hệ thống
Khi thẩm ựịnh tắnh rủi ro của hệ thống, hãy sử dụng công thức sau:
Tắnh rủi ro = Giá trị thông tin * Mức ựộ của lỗ hổng * Khả năng mất thông tin
Tắnh rủi ro bằng với giá trị thông tin trong câu hỏi (bao gồm giá trị ựồng tiền, giá trị thời gian máy bị lỗi do lỗi bảo mật, giá trị mất mát khách hàng Ờ tương ựối), thời gian của quy mô lỗ máy bị lỗi do lỗi bảo mật, giá trị mất mát khách hàng Ờ tương ựối), thời gian của quy mô lỗ hổng (tổng cộng/từng phần của tổn thất dữ liệu, thời gian hệ thống ngừng hoạt ựộng, sự nguy hiểm khi dữ liệu hỏng), thời gian về khả năng xuất hiện mất thông tin.
để lấy ựược các kết quả từ bước ựầu (các giá trị, báo cáo về cơ chế bảo mật ngoài, và chắnh sách bảo mật), và tập trung vào 3 trong số các mặt thường ựược ựề cập. Sau ựó, bắt ựầu với sách bảo mật), và tập trung vào 3 trong số các mặt thường ựược ựề cập. Sau ựó, bắt ựầu với một số câu hỏi khung sau:
Ớ Cơ chế bảo mật ựã tồn tại của công ty có ựược ựề ra rõ ràng và cung cấp ựủ biện pháp bảo mật chưa? pháp bảo mật chưa?
Ớ Kết quả từ cơ chế bảo mật bên ngoài có hợp lệ so với chắnh sách bảo mật của công ty? ty?
Ớ Kết quả từ cơ chế bảo mật bên ngoài có hợp lệ so với chắnh sách bảo mật của công ty? ty? của công ty. Có lẽ, thông tin quan trọng ựược lấy trong quá trình kết hợp các giá trị thẩm ựịnh và tắnh rủi ro tương ứng. Theo giá trị thông tin, bạn có thể tìm thấy các giải pháp mô tả ựược toàn bộ các yêu cầu, bạn có thể tạo ra một danh sách quan tâm về lỗ hổng bảo mật.
Bước 4: Xây dựng giải pháp
Trên thực tế không tồn tại giải pháp an toàn, bảo mật thông tin dang Plug and Play cho các tổ chức ựặc biệt khi phải ựảm bảo các luật thương mại ựã tồn tại và phải tương thắch với các ứng dụng, dữ liệu sắn có. Không có