Các buớc đánh giá rủi ro theo ISO 27001

Một phần của tài liệu (LUẬN văn THẠC sĩ) một số giải pháp đảm bảo an toàn thông tin và an ninh mạng cho khoa quản trị và kinh doanh (HSB) – đại học quốc gia hà nội (Trang 101 - 102)

STT Các buớc đánh giá rủi ro Hành động

1

Xác định tài sản và ngƣời quản lý tài sản (thông tin)

Xác định và lên danh sách tất cả các tài sản thuộc phạm vi mà tiêu chuẩn ISO đề cập, đồng thời cũng xác định rõ ai là ngƣời chịu trách nhiệm quản lý tài sản.

2 Đánh giá mức độ quan trọng của tài sản.

Đánh giá đuợc mức độ quan trong của từng tài sản căn cứ trên ba thuộc tính: Bảo mật, Toàn vẹn và Sẵn sàng. 3

Đánh giá mức độ của các mối đe dọa.

Xác định tất cả các mối đe dọa liên quan đến mỗi tài

sản và gán một giá trị tƣơng ứng với mức độ đe dọa theo khả năng xảy ra và mức độ nghiêm trọng của mối đe dọa. 4

Đánh giá mức độ của các lỗ hổng.

Xác định tất cả các lỗ hổng liên quan đến mỗi tài sản và gán một giá trị tƣơng ứng với mức độ của những điểm yếu này tƣơng ứng với khả năng khai thác của các mối đe dọa.

5

Cách tính rủi ro. Xây dựng một phƣơng thức để tính toán các giá trị rủi ro của tài sản, nguy cơ và các lỗ hổng.

6 Đánh giá về các lựa chọn ngăn ngừa rủi ro và lựa chọn của các điều kiện bảo mật.

Đối với mỗi nguy cơ và điểm yếu của tài sản sẽ lựa chọn một phƣơng thức kiểm soát an ninh phù hợp để giảm thiểu rủi ro đến mức chấp nhận đuợc.

3.1.3 Sử dụng các công cụ quét lỗ hổng bảo mật để phòng ngừa

Trong quá trình quản trị, hệ thống, website có nhiều website hệ thống đã bị hacker tấn công và gây ra những hậu quả nghiêm trọng, mất thông tin nội bộ, bí mật kinh doanh gây mất uy tín cá nhân và tổ chức. Việc kiểm tra an ninh cho website, hệ điều hành server là vô cùng quan trọng nhằm tránh những tổn thất trong tƣơng lai. Việc đánh giá an ninh cho website, hệ điều hành cần có những chuyên gia có tay nghề với chi phí lớn ngoài ra cần phối hợp sử dụng các công cụ Application Security Scanner để nhanh chóng tìm và đƣa ra các bản vá kịp thời đảm bảo an ninh cho các website, và hệ thống. Application Security Scanner là chƣơng trình phần mềm cho phép kiểm tra các lỗ hổng an ninh trên website, hệ thống, hệ thống mạng nội bộ, bên cạnh Application Security Scanner với các bản thƣơng mại mang lại hiệu quả khá cao nhƣ web Acunetix, bên cạnh đó còn nhiều chƣơng trình webscan mã nguồn mở mang lại hiệu quả khá cao giúp các chuyên gia hay lập trình viên nhanh chóng, đỡ mất thời gian tìm ra các lỗi an ninh trên hệ thống website, một số ứng dụng quét và đƣa ra cảnh báo cũng nhƣ phƣơng án khắc phục.

Một phần của tài liệu (LUẬN văn THẠC sĩ) một số giải pháp đảm bảo an toàn thông tin và an ninh mạng cho khoa quản trị và kinh doanh (HSB) – đại học quốc gia hà nội (Trang 101 - 102)

Tải bản đầy đủ (PDF)

(124 trang)