Nội dung/Yêu cầu cần đạt Yêu cầu cần đạt theo hạng Mã tham chiếu Kiến thức Kỹ năng 4 3 2 1 Thực hiện các biện pháp phòng ngừa tái diễn sự cố SCSS 6.5
- Lỗ hổng an toàn thông tin, các khuyến cáo an toàn thông tin và các thông tin vá lỗi.
- Cách thức xây dựng hệ thống của tổ chức.
- Lựa chọn và thực hiện các biện pháp thích hợp sau khi xem xét nguyên nhân sự cố.
- Ghi lại và báo cáo chính xác về
thực tế sự việc.
Đánh giá mức độ an toàn thông tin SCSS 6.6
- Lỗ hổng an toàn thông tin, các khuyến cáo an toàn thông tin và các thông tin vá lỗi.
- Các nội dung kiểm tra an toàn thông tin. - Các dịch vụ kiểm tra an toàn thông tin. - Các cuộc tấn công mạng. - Bản kế hoạch đánh giá an toàn thông tin. - Hành động kịp thời để xử lý lỗ
hổng an toàn thông tin.
- Thực hiện liên tục các biện pháp an toàn thông tin.
- Xây dựng lòng tin trong tổ chức. - Sử dụng các công cụ tấn công khác nhau.
SCSS 7 Mô đun: Rà soát các nội dung về an toàn thông tin
Thu thập và đánh giá thông tin kỹ thuật SCSS 7.1
- Các sự cố an toàn thông tin chủ
quan và khách quan.
- Công nghệ an toàn thông tin. - Cấu hình hệ thống và cấu hình mạng của tổ chức.
- Thông tin của nhà cung cấp.
- Thu thập thông tin về công nghệ an toàn thông tin.
- Lựa chọn các thông tin về lỗ hổng và công nghệ an toàn thông tin có liên quan đến hệ thống mạng của tổ chức. Phân loại và phân tích các vấn đề về vận hành
SCSS 7.2
- Kỹ thuật, quy trình và triển khai thu thập thông tin.
- Cấu hình mạng và hệ thống của tổ chức. - Vận hành mạng và hệ thống của tổ chức. - Thiết lập mục tiêu và phạm vi khảo sát. - Phân tích các vấn đề về chính sách vận hành hệ thống và vận hành mạng cũng như tiêu chí vận hành trên cơ sở kết quả khảo sát.
- Xem xét lại chính sách an toàn thông tin theo các vấn đềđã phân tích. - Báo cáo cho lãnh đạo về các hoạt
động quản lý cần thực hiện tương ứng với các vấn đềđã được phân tích. SCSS 7.3 Phân loại và phân tích các vấn đề về kỹ thuật
- An toàn thông tin.
- Cấu hình hệ thống và cấu hình mạng của tổ chức.
- Phân loại các thông tin về an toàn thông tin.
66 CÔNG BÁO/Số 563 + 564/Ngày 24-5-2015 Nội dung/Yêu cầu cần đạt Yêu cầu cần đạt theo hạng Mã tham chiếu Kiến thức Kỹ năng 4 3 2 1 - Phân tích các vấn đề về chính sách an toàn thông tin và tiêu chí thực hiện trên cơ sở thông tin kỹ thuật
được phân loại.
- Xem xét lại các chính sách an toàn thông tin tương ứng với các vấn đề đã được phân tích.
- Báo cáo cho lãnh đạo về các hoạt
động quản lý cần thực hiện tương ứng với các vấn đềđã được phân tích. SCSS 7.4 Phân loại và phân tích những rủi ro mới
- Các sự cố an toàn thông tin chủ
quan và khách quan.
- Công nghệ an toàn thông tin. - Cấu hình hệ thống và cấu hình mạng của tổ chức.
- Thu thập và phân loại thông tin về
các sự cố an toàn thông tin chủ quan và khách quan.
- Xác định nguyên nhân của các sự
cố an toàn thông tin từ các trường hợp thực tế và phân tích các biện pháp đối phó.
- Phân tích các vấn đề về chính sách an toàn thông tin và tiêu chí thực hiện trên cơ sở thông tin kỹ thuật
được phân loại.
- Xem xét lại các chính sách an toàn thông tin tương ứng với các vấn đề đã được phân tích.
Cập nhật chính sách an toàn thông tin SCSS 7.5
- Các quy trình sửa đổi chính sách an toàn thông tin.
- Chính sách an toàn thông tin. - Phương pháp xây dựng chính sách an toàn thông tin và các tiêu chí an toàn thông tin.
- Định kỳ xem xét lại chính sách an toàn thông tin một cách thận trọng.
CÔNG BÁO/Số 563 + 564/Ngày 24-5-2015 67
PHỤ LỤC SỐ 06