© 2008, Vietnam-Korea Friendship IT College
30
Đánh giá nguy cơ hệ thống (4)
Xác định mức độ nguy cơ
Sau khi xác định được các lỗ hổng hệ thống, các mối đe dọa và các biện pháp an ninh hiện có, ta có thể xác định được mức độ nguy cơ hệ thống như sau:
Tại một điểm truy cập cho trước với các biện pháp an ninh hiện có, xác định các tác động của các mối đe dọa đến hệ thống: khả năng bảo mậtkhả năng bảo mật, tính bảo toàn dữ liệutính bảo toàn dữ liệu,
khả năng đáp ứng dịch vụ
khả năng đáp ứng dịch vụ, khả năng phục hồi dữ liệukhả năng phục hồi dữ liệu
© 2008, Vietnam-Korea Friendship IT College
31
Đánh giá nguy cơ hệ thống (4)
Xác định mức độ nguy cơ (tt)
Căn cứ vào 5 tiêu chí đánh giá (Chi phí, Thời gian, Chi phí, Thời gian,
Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh
Danh dự, Tài nguyên hệ thống, Cơ hội kinh doanh) ta có thể phân nguy cơ an toàn mạng ở một trong các mức: cao, trung bình, thấp.
Nếu hệ thống kết nối vật lý không an toàn thì hệ thống cũng ở mức nguy cơ cao
© 2008, Vietnam-Korea Friendship IT College
32
Thảo luận – đánh giá
Đánh giá nguy cơ hệ thống tại Cơ quan ? Xem xét các lỗ hổng hệ thống Xem xét các lỗ hổng hệ thống
Xem xét các khả năng tấn công.
© 2008, Vietnam-Korea Friendship IT College
33
Trantheson@mic.gov.vn
Họ và tên/ đơn vị công tác
Hiểu biết về mạng và an ninh mạng, các khóa học về mạng và an ninh mạng đã tham gia (nếu học về mạng và an ninh mạng đã tham gia (nếu có)
Mô tả hệ thống mạng cơ quan, đánh giá sơ bộ mức độ nguy cơ của hệ thống mức độ nguy cơ của hệ thống