An Ninh Mang
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View An Ninh Mang as PDF for free.
More details
- Words: 481
- Pages: 11
An toàn Thông tin Doanh nghiệp Võ Đỗ Thắng Giám đốc Athena
Thực tế
Những nguy cơ mất ATTT Malware Spyware DoS, DDoS Truy cập trái phép
Tài nguyên Thông tin
Lừa đảo, Trộm danh tính Thiên tai Thảm họa tự nhiên
Công nghệ- Con người? Khai thác lỗi Người dùng
Tội phạm CNC
Con người
Khai thác
Tài nguyên Thông tin DN
Lỗ hổng an ninh
Công cụ Phương pháp
Công Nghệ Tài nguyên Thông tin của doang nghiệp có thể bị xâm phạm bằng 2 con đường chính : -Khai thác lỗi của con người và tổ chức -Khai thác lỗi hệ thống công nghệ.
Hậu quả mất ATTT Thiệt hại đối với những dịch vụ khách hàng, Bán hàng và thị phần o Ảnh hưởng doanh số, doanh thu và ổn định tài chính.
Mất sự tin tưởng và tin cậy của khách hàng o Hình ảnh, danh tiếng và thương hiệu…
An toàn an ninh thông tin là gì?
CIA
Đảm bảo tính toàn vẹn (integrity)
Đảm bảo tính bí mật (confidentiality) Đảm bảo tính sẵn sàng (availability) An toàn thông tin là các biện pháp nhằm đảm bảo tính bí mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn sàng (availability) của thông tin.
Tiêu chuẩn ATTT:ISO 27001 ISO 17799 (Best Practices) Chính sách ATTT
How much is Enough? 1 0 1
9
2
8
7
3
Quản lí Truyền thông Và hoạt động
6 5
4
Tuân thủ 1 0
9
8
7
6
1 2
5 3
4
An ninh Vật lý & môi trường
Quản lý Hoạt động liên tục
An ninh tổ chức
An ninh Nhân sự
Quản lý Tài nguyên
Quản lý Chứng cứ ATANTT
Phát triển và Bảo trì HT
Kiểm soát truy cập
Cơ sở xây dựng chính sách và giải pháp kỹ thuật an toàn an ninh thông tin cho doanh nghiệp
Các yếu tố đảm bảo ATTT •
An toàn an ninh cho hệ thống thông tin không chỉ là giải pháp kỹ thuật
4 Chữ P của ATTT
•Cần phải có hành lang pháp lý để đảm bảo cho an toàn an ninh hệ thống thông tin
Hiệp hội ATTT Việt Nam Hiệp Hội An Toàn Thông Tin Việt Nam (VNISA) được thành lập theo quyết định số 1078, do bộ trưởng Bộ Nội Vụ Trần Văn Tuấn ký ngày 14/8/2007 Nhiệm vụ của VNISA: •Tổ chức, hướng dẫn thực hiện các chủ trương của nhà nước về phát triển ứng dụng công nghệ, an toàn thông tin. •Đề xuất tư vấn, đào tạo cho các tổ chức cá nhân, doanh nghiệp các ứng dụng trong lĩnh vực an ninh thông tin,nâng cao nhận thức xã hội về an ninh thong tin
Khảo sát thực trạng ATTT DN. Vì sao cần khảo sát thực trạng ATTT của doanh nghiệp?
Cảm ơn !
Thực tế
Những nguy cơ mất ATTT Malware Spyware DoS, DDoS Truy cập trái phép
Tài nguyên Thông tin
Lừa đảo, Trộm danh tính Thiên tai Thảm họa tự nhiên
Công nghệ- Con người? Khai thác lỗi Người dùng
Tội phạm CNC
Con người
Khai thác
Tài nguyên Thông tin DN
Lỗ hổng an ninh
Công cụ Phương pháp
Công Nghệ Tài nguyên Thông tin của doang nghiệp có thể bị xâm phạm bằng 2 con đường chính : -Khai thác lỗi của con người và tổ chức -Khai thác lỗi hệ thống công nghệ.
Hậu quả mất ATTT Thiệt hại đối với những dịch vụ khách hàng, Bán hàng và thị phần o Ảnh hưởng doanh số, doanh thu và ổn định tài chính.
Mất sự tin tưởng và tin cậy của khách hàng o Hình ảnh, danh tiếng và thương hiệu…
An toàn an ninh thông tin là gì?
CIA
Đảm bảo tính toàn vẹn (integrity)
Đảm bảo tính bí mật (confidentiality) Đảm bảo tính sẵn sàng (availability) An toàn thông tin là các biện pháp nhằm đảm bảo tính bí mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn sàng (availability) của thông tin.
Tiêu chuẩn ATTT:ISO 27001 ISO 17799 (Best Practices) Chính sách ATTT
How much is Enough? 1 0 1
9
2
8
7
3
Quản lí Truyền thông Và hoạt động
6 5
4
Tuân thủ 1 0
9
8
7
6
1 2
5 3
4
An ninh Vật lý & môi trường
Quản lý Hoạt động liên tục
An ninh tổ chức
An ninh Nhân sự
Quản lý Tài nguyên
Quản lý Chứng cứ ATANTT
Phát triển và Bảo trì HT
Kiểm soát truy cập
Cơ sở xây dựng chính sách và giải pháp kỹ thuật an toàn an ninh thông tin cho doanh nghiệp
Các yếu tố đảm bảo ATTT •
An toàn an ninh cho hệ thống thông tin không chỉ là giải pháp kỹ thuật
4 Chữ P của ATTT
•Cần phải có hành lang pháp lý để đảm bảo cho an toàn an ninh hệ thống thông tin
Hiệp hội ATTT Việt Nam Hiệp Hội An Toàn Thông Tin Việt Nam (VNISA) được thành lập theo quyết định số 1078, do bộ trưởng Bộ Nội Vụ Trần Văn Tuấn ký ngày 14/8/2007 Nhiệm vụ của VNISA: •Tổ chức, hướng dẫn thực hiện các chủ trương của nhà nước về phát triển ứng dụng công nghệ, an toàn thông tin. •Đề xuất tư vấn, đào tạo cho các tổ chức cá nhân, doanh nghiệp các ứng dụng trong lĩnh vực an ninh thông tin,nâng cao nhận thức xã hội về an ninh thong tin
Khảo sát thực trạng ATTT DN. Vì sao cần khảo sát thực trạng ATTT của doanh nghiệp?
Cảm ơn !
Related Documents
An Ninh Mang
November 2019 13
An Ninh Mang
October 2019 12
Ninh
November 2019 15
26 Nguyen An Ninh
June 2020 3
Do An Mang Dien
June 2020 10
Du An Xi Mang
November 2019 12More Documents from ""
An Ninh Mang
November 2019 13