Đang chuẩn bị liên kết để tải về tài liệu:
Bài giảng An toàn và bảo mật hệ thống thông tin: Chương 5 - Đại học Công nghệ Bưu chính Viễn thông
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Bài giảng "An toàn và bảo mật hệ thống thông tin - Chương 5: Quản lý, pháp luật và chính sách an toàn thông tin" cung cấp cho người học các kiến thức: Quản lý an toàn thông tin, giới thiệu bộ chuẩn quản lý ATTT ISO/IEC 27000, pháp luật và chính sách ATTT, vấn đề đạo đức ATTT. Mời các bạn cùng tham khảo. | Bài giảng An toàn và bảo mật hệ thống thông tin Chương 5 - Đại học Công nghệ Bưu chính Viễn thông CHƯƠNG 5 QUẢN LÝ PHÁP LUẬT VÀ CHÍNH SÁCH AN TOÀN THÔNG TIN TỔNG QUAN NỘI DUNG 1. Quản lý an toàn thông tin 2. Giới thiệu bộ chuẩn quản lý ATTT ISO IEC 27000 3. Pháp luật và chính sách ATTT 4. Vấn đề đạo đức ATTT 2 8.1 Quản lý an toàn thông tin 1. Khái quát về quản lý ATTT 2. Đánh giá rủi ro ATTT 3. Phân tích chi tiết rủi ro ATTT 4. Thực thi quản lý an toàn thông tin 3 8.1.1 Khái quát về quản lý ATTT Tài sản Asset trong lĩnh vực ATTT là thông tin thiết bị hoặc các thành phần khác hỗ trợ các hoạt động có liên quan đến thông tin. Tài sản ATTT có thể gồm Phần cứng máy chủ các thiết bị mạng Phần mềm hệ điều hành các phần mềm máy chủ dịch vụ Thông tin thông tin khách hàng nhà cung cấp hoạt động kinh doanh Quản lý an toàn thông tin Information security management là một tiến trình process nhằm đảm bảo các tài sản quan trọng của cơ quan tổ chức doanh nghiệp được bảo vệ đầy đủ với chi phí phù hợp 4 8.1.1 Khái quát về quản lý ATTT Quản lý ATTT phải trả lời được 3 câu hỏi Những tài sản nào cần được bảo vệ Những đe dọa nào có thể có đối với các tài sản này Những biện pháp có thể thực hiện để ứng phó với các đe dọa đó Quản lý ATTT có thể gồm các khâu Xác định rõ mục đích đảm bảo ATTT và hồ sơ tổng hợp về các rủi ro Đánh giá rủi ro với từng tài sản ATTT cần bảo vệ Xác định và triển khai các biện pháp quản lý kỹ thuật kiểm soát giảm rủi ro về mức chấp nhận được. Quá trình quản lý ATTT cần được thực hiện liên tục theo chu trình do sự thay đổi nhanh chóng của công nghệ và môi trường xuất hiện rủi ro. 5 8.1.1 Khái quát về quản lý ATTT Bộ chuẩn ISO IEC 27000 được xây dựng gồm một số chuẩn đặc thù cho quản lý ATTT 27000 2009 Hệ thống quản lý ATTT - Khái quát và định nghĩa các thuật ngữ 27001 2005 Hệ thống quản lý ATTT Các yêu cầu 27002 2005 Quy phạm thực hành quản lý an ninh thông tin 27003 2010 Hướng dẫn thực thi hệ thống quản lý ATTT 27004 2009 Quản lý ATTT Đo kiểm 27005 2008 Quản lý