tailieunhanh - 5 nguyên tắc quản lý rủi ro cho nhà quản lý an toàn thông tin

Bài viết đưa ra 5 nguyên tắc quản lý rủi ro về an ninh thông tin trong việc quản lý các bên thứ 3, và mô tả một số chiến lược cơ bản để giảm bớt rủi ro trong việc chia sẻ thông tin bí mật của doanh nghiệp. Trong đó, Ciso đóng vai trò quan trọng, giúp đảm bảo tính an toàn của dữ liệu khi chia sẻ với các bên thứ ba. | ĐẶT VẤN ĐÊ Ngày nay phán lớn các doanh nghiệp đếu phu thuộc vào các bên thú ba với múc đô khác nhau thuc tế này càng trở nên rõ ràng hơn khi các doanh nghiêp chuyển đổi sang các dịch vu dua trên đàm mảy. Thông thuờng để cung cấp một sản phẩm hay dịch vu hiệu quả hơn những bên thú ba sẽ yêu cấu cung cấp hay truy nhập một phần thông tin bi mật của doanh nghiệp và hoặc của khách hàng. Do đó việc quản lý và đảm bảo tinh an toàn cho dù liệu trong suốt quá trinh hoạt động của doanh nghiêp là một thách thức lớn đối VỚI các lãnh đạo an toàn thông tin. Các chuơng trinh quán lý của nhà cung cấp truyền thống thuờng đãt khả năng phản phối lên hàng đầu còn vấn đé bảo mật dữ liệu chỉ đuợc coi là yếu tố thú hai. Trong khi đó các nhà quản lý đặc biệt là đối với các cóng ty lớn thuờng không đánh già đuợc đầy đủ về nhũng hậu quá gây ra khi bên thú ba làm rò rí dù liêu điéu đó thậm chi còn làm rối loan hoạt đông hàng ngày của doanh nghiêp tạo ra nhũng lỗ hổng dù liệu đế tin tác tấn công. Thách thúc với các doanh nghiệp là làm thế nào để bảo vệ dù liệu trong khi khi họ không có đủ công cụ để giám sát các hoạt động hảng ngày. Thuc tế việc giữ dũ liệu an toàn là rất khó bởi đơn giản vi mọi nguói cán phải sử dung nó thuờng xuyên nên dữ liệu sẽ không an toàn. Đặc biét khi có thêm sụ xuất hiên của đổi tác thứ ba dù liêu càng ít an toàn hơn. Các doanh nghiệp có nhiếu cách tiếp cân khác nhau đế quán lý TẠP CHÍ CNTT TT KỲ 2 I 11 AN TOÀN - BAO MẬT Lãnh đạo an toàn thõng tin CISO có vai trò quan trọng trong việc giám bớt rúi ro của việc chia sẻ dữ liêu nhạy cảm cúa doanh nghiệp vén các đói tác thứ ba. nhà cung cấp bên thứ ba như họp đống phân chia và quản lý nhà cung cấp giữa các bộ phận và các đon vị tương úng hay sử dụng mó hình phản cấp phàn phói theo các bộ phận khác nhau trong doanh nghiệp. Tuy nhiên cho dù sử dụng mó hình nào các doanh nghiệp cần đảm bảo các vấn đề quản trị liên quan đến bảo mât dữ liệu. Bài viết đưa ra 5 nguyên tắc quản lý rủi ro về an ninh thông tin trong việc .

TỪ KHÓA LIÊN QUAN