tailieunhanh - Áp dụng sản xuất tinh gọn vào lĩnh vực bảo mật thông tin

Bảo mật thông tin trong thời đại toàn cầu hóa ngày nay giữ một vai trò sống còn đối với các doanh nghiệp và các tổ chức. Mặc dù đa số các doanh nghiệp và các tổ chức đều áp dụng các chương trình bảo mật thông tin cho toàn bộ hệ thống tin học của mình, nhưng những chương trình này vẫn chưa hoạt động đạt hiệu quả tốt. Cuộc khủng hoảng chi phí và chất lượng sản xuất diễn ra vào thập niên 70 của thế kỷ trước đã làm sinh ra khái niệm "sản xuất tinh gọn", một khái niệm hiện đã được áp dụng rộng rãi cho ngành công nghiệp sản xuất ô tô và ngày càng được đưa vào áp dụng cho ngành công nghiệp sản xuất và dịch vụ. Với mong muốn nâng cao chất lượng của bảo mật thông tin, các chuyên gia cho rằng khái niệm "Sản xuất tinh gọn" này hoàn toàn có tiềm năng để áp dụng vào lĩnh vực bảo mật thông tin. | AH I UAlv - DAU lvIA I ÃPDỤNG SẢN XUẤT TINH GON _ VÀO ŨNH vục BẢO MẬT THÔNG TIN Bảo mật thông tin trong trong thời đại toàn cáu hóa ngày nay giữ một vai trò sống cồn đối với các doanh nghiệp và các tố chúc. Mặc dù đa số các doanh nghiệp và tố chúc đều áp dụng các chuông trình bảo mật thông tin cho toàn bộ hệ thống tin học của mình nhing nhữig chuông trình này vẵn chua hoạt động đạt hiệu quả tốt. Cuộc khửig hoảng chi phí và chăt luọng sản xuất diẽn ra vào th niên 70 của thế kỷ truóc đâ làm sinh ra khái niệm sản xuất tinh gọn một khái niệm hiện đã đuọc áp dụng rộng rai cho ngành công nghiệp sán xuất ô tô và đang ngày càng đuọc đua vào áp dựig cho ngành công nghiệp sản xuất và dịch vụ. Với mong muốn nâng cao chát luọng cùa bảo mật thông tin các chuyên gia cho ràng khái niệm Sản xuất tinh gọn này hoàn toàn có tiêm năng đé áp dựig vào lĩnh vục bảo mật thông tin. BỨC TRANH VÊ BẢO MẬT THÔNG TIN Hiện nay các vụ đột nhập vào mạng máy tính và đánh cắp dữ liệu đang trở nên ngày càng phổ biến với mức độ tính vi ngày càng cao gây lo ngại cho rất nhiều doanh nghiệp và các tổ chúc. Nổi bật nhất là vụ Wikileaks cóng khai nội dung của hơn trang văn thu ngoại giao nội bộ của Bộ Ngoại Giao Mỹ tấn công làm hu hỏng cơ sở xử lý uranium của Iran do virut Stux-net gây ra hay xâm nhập email tại Epsilon một công ty marketing đuợc cấp chứng chỉ ISO 27001. Rõ ràng mỗi một tổ chúc này đều có kiến thúc lẫn tài chính để bảo vệ nhũng tài sản của mình khỏi nhũng vụ tấn cóng thông tin. Nhung họ vẫn bất lục. ở cấp độ ngành công nghiệp trong mỗi một giai đoạn 6 năm có hơn 1 triệu bệnh án y tế đuợc báo cáo là bị xâm nhập. Hiện tuợng này vẫn xảy ra bất chấp việc thông qua Đạo luật Bảo mật các thông tin Y tế HIPAA vào năm 2003 và nhũng văn bản mở rộng sau này để nhằm bảo mật càc bệnh án y tế điện tử. Tứ năm 2001 nhiều nhóm cả cóng lẫn tu đã đua ra nhiều quy định tuân thủ bảo mật mới. Nhũng quy định này ở Mỹ gổm PCI DSS sox 404 HIPAA GLBA FISMA FTC Section 5 FERPA NERC CIP HITRUST cũng nhu nhiều