Khái niệm và tầm quan trọng của nhận dạng các nguy cơ

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 74 - 75)

II. Bài tập

QUY TRÌNH ĐẢM BẢO AN TỒN VÀ BẢO MẬT THƠNG TIN

2.2.1. Khái niệm và tầm quan trọng của nhận dạng các nguy cơ

Nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin được hiểu là quá trình xác định một cách liên tục và có hệ thống các nguy cơ,

các mối đe dọa có thể xảy ra gây mất an toàn và bảo mật thơng tin trong các hoạt động liên quan đến thơng tin bao gồm thu thập, xử lý, sử dụng, lưu trữ và truyền phát thơng tin.

Cũng có thể hiểu nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin là xác định các rủi ro có thể xảy ra gây ra mất an toàn và bảo mật của thơng tin trong quá trình hoạt động của hệ thống thơng tin của tổ chức, doanh nghiệp.

Việc nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin khơng phải chỉ được thực hiện một lần ở thời điểm đầu tiên của một chu kỳ hoạt động nào đó, mà nó cần được thường xuyên thực hiện để cập nhật những nguy cơ trên cơ sở phân tích và dự báo những thay đổi của các nhân tố mơi trường bên trong và bên ngoài tổ chức, doanh nghiệp để kịp thời phát hiện, bổ sung danh mục các nguy cơ mới có thể xuất hiện, cũng như để thay đổi, điều chỉnh việc phân nhóm các nguy cơ theo khả năng (tần suất) và biên độ (phạm vi) của các nguy cơ đã được nhận dạng, xác định trước đó.

Mục đích của nhận dạng các nguy cơ gây mất an toàn và bảo mật

thơng tin là để tìm kiếm các thơng tin về: (1) các nguy cơ có thể xuất hiện; (2) các mối hiểm họa; (3) thời điểm nguy cơ có thể xuất hiện.

Nhận dạng nguy cơ là quá trình xác định, nhận diện sự tồn tại của nguy cơ và các đặc tính của nó. Đây là hoạt động khởi đầu của quy trình đảm bảo an toàn và bảo mật thơng tin, hoạt động khởi đầu của tiến trình quản trị rủi ro cho thơng tin trong hệ thống thơng tin. Do đó, hoạt động này có tầm quan trọng đặc biệt, là cơ sở, tiền đề để có thể triển khai có hiệu quả các bước tiếp theo trong quy trình đảm bảo an toàn và bảo mật

thơng tin. Làm tốt cơng tác nhận dạng nguy cơ giúp nhà quản trị có thể chủ động trong việc ứng phó với các rủi ro, hiểm họa, là cơ sở để đảm bảo hiệu quả của hoạt động đảm bảo an toàn và bảo mật thơng tin và ngược lại, hoạt động đảm bảo an toàn và bảo mật thơng tin sẽ khơng thể được thực hiện hiệu quả nếu việc nhận dạng nguy cơ chưa được quan tâm đúng mức và tổ chức triển khai thực hiện một cách khoa học.

Các nguy cơ gây mất an toàn và bảo mật thơng tin có thể đến từ bên ngoài hoặc từ ngay chính từ trong tổ chức, doanh nghiệp. Chúng cũng có thể do từ các yếu tố khách quan và cũng có thể là do chủ quan. Mặt khác, có những nguy cơ rất dễ nhận dạng và hiểu biết nhưng cũng có những nguy cơ rất khó nhận dạng, hoặc nhận dạng khơng chính xác, thậm chí khơng nhận dạng được. Việc nhận dạng các nguy cơ gây mất an toàn và bảo mật thơng tin được tiến hành dựa trên cơ sở phân tích nguồn gốc của nguy cơ (yếu tố làm phát sinh hiểm họa - chủ yếu là yếu tố mơi trường) và đối tượng của nguy cơ (đối tượng gánh chịu hậu quả khi nguy cơ trở thành hiện thực- bao gồm: tài sản, nhân lực, trách nhiệm pháp lý của tổ chức, doanh nghiệp). Các nguy cơ thường gặp trong thực tế hiện nay sẽ được giới thiệu trong mục 2.2.2.

Một phần của tài liệu Giáo trình An toàn và bảo mật thông tin: Phần 1 - PGS.TS. Đàm Gia Mạnh, TS. Nguyễn Thị Hội (Chủ biên) (Trang 74 - 75)

Tải bản đầy đủ (PDF)

(135 trang)