Khái niệm và tầm quan trọng của nhận dạng các- 123docz.net

II. Bài tập

QUY TRÌNH ĐẢM BẢO AN TỒN VÀ BẢO MẬT THƠNG TIN

2.2.1. Khái niệm và tầm quan trọng của nhận dạng các nguy cơ

Nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin được hiểu là quá trình xác định một cách liên tục và có hệ thống các nguy cơ,

các mối đe dọa có thể xảy ra gây mất an toàn và bảo mật thơng tin trong các hoạt động liên quan đến thơng tin bao gồm thu thập, xử lý, sử dụng, lưu trữ và truyền phát thơng tin.

Cũng có thể hiểu nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin là xác định các rủi ro có thể xảy ra gây ra mất an toàn và bảo mật của thơng tin trong quá trình hoạt động của hệ thống thơng tin của tổ chức, doanh nghiệp.

Việc nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin khơng phải chỉ được thực hiện một lần ở thời điểm đầu tiên của một chu kỳ hoạt động nào đó, mà nó cần được thường xuyên thực hiện để cập nhật những nguy cơ trên cơ sở phân tích và dự báo những thay đổi của các nhân tố mơi trường bên trong và bên ngoài tổ chức, doanh nghiệp để kịp thời phát hiện, bổ sung danh mục các nguy cơ mới có thể xuất hiện, cũng như để thay đổi, điều chỉnh việc phân nhóm các nguy cơ theo khả năng (tần suất) và biên độ (phạm vi) của các nguy cơ đã được nhận dạng, xác định trước đó.

Mục đích của nhận dạng các nguy cơ gây mất an toàn và bảo mật

thơng tin là để tìm kiếm các thơng tin về: (1) các nguy cơ có thể xuất hiện; (2) các mối hiểm họa; (3) thời điểm nguy cơ có thể xuất hiện.

Nhận dạng nguy cơ là quá trình xác định, nhận diện sự tồn tại của nguy cơ và các đặc tính của nó. Đây là hoạt động khởi đầu của quy trình đảm bảo an toàn và bảo mật thơng tin, hoạt động khởi đầu của tiến trình quản trị rủi ro cho thơng tin trong hệ thống thơng tin. Do đó, hoạt động này có tầm quan trọng đặc biệt, là cơ sở, tiền đề để có thể triển khai có hiệu quả các bước tiếp theo trong quy trình đảm bảo an toàn và bảo mật

thơng tin. Làm tốt cơng tác nhận dạng nguy cơ giúp nhà quản trị có thể chủ động trong việc ứng phó với các rủi ro, hiểm họa, là cơ sở để đảm bảo hiệu quả của hoạt động đảm bảo an toàn và bảo mật thơng tin và ngược lại, hoạt động đảm bảo an toàn và bảo mật thơng tin sẽ khơng thể được thực hiện hiệu quả nếu việc nhận dạng nguy cơ chưa được quan tâm đúng mức và tổ chức triển khai thực hiện một cách khoa học.

Các nguy cơ gây mất an toàn và bảo mật thơng tin có thể đến từ bên ngoài hoặc từ ngay chính từ trong tổ chức, doanh nghiệp. Chúng cũng có thể do từ các yếu tố khách quan và cũng có thể là do chủ quan. Mặt khác, có những nguy cơ rất dễ nhận dạng và hiểu biết nhưng cũng có những nguy cơ rất khó nhận dạng, hoặc nhận dạng khơng chính xác, thậm chí khơng nhận dạng được. Việc nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin được tiến hành dựa trên cơ sở phân tích nguồn gốc của nguy cơ (yếu tố làm phát sinh hiểm họa - chủ yếu là yếu tố mơi trường) và đối tượng của nguy cơ (đối tượng gánh chịu hậu quả khi nguy cơ trở thành hiện thực- bao gồm: tài sản, nhân lực, trách nhiệm pháp lý của tổ chức, doanh nghiệp). Các nguy cơ thường gặp trong thực tế hiện nay sẽ được giới thiệu trong mục 2.2.2.

Khái niệm và tầm quan trọng của nhận dạng các nguy cơ

Mơ hình theo cấu trúc mạng

Rủi ro cho thơng tin