Bài giảng An toàn thông tin và quản trị rủi ro thương mại điện tự: Chương 2 Nhận biết rủi ro thông tin thương mại điện tử do TS. Chử Bá Quyết biên soạn gồm các nội dung chính được trình bày như sau: Ý nghĩa nhận biết RR thương mại điện tự và tiếp cận phân loại RR TMĐT, các khái niệm liên quan nhận biết RR thông tin thương mại điện tự, phân loại đe dọa, lỗ hổng và tấn công An toàn thông tin. | Của SV: . 8/6/2017 1 2 Khoa TMĐT_ĐHTM Khoa TMĐT_ĐHTM Nội dung 1. Ý nghĩa nhận biết RR TMĐT và tiếp cận phân loại RR TMĐT 2. Các khái niệm liên quan nhận biết RR thông tin TMĐT NHẬN BIẾT RỦI RO THÔNG TIN THƯƠNG MẠI ĐIỆN TỬ 3. Phân loại đe dọa, lỗ hổng và tấn công ATTT 4. Đánh giá ATTT 5. Câu hỏi ôn tập chương 2 Biên soạn: TS. Chử Bá Quyết quyetcb@ Bộ môn Thương mại điện tử H D 3 4 TM Khoa TMĐT_ĐHTM 1. Ý nghĩa nhận biết RR TMĐT Khoa TMĐT_ĐHTM Tiếp cận nhận biết RR TT ntn? • Nhận biết rủi ro là cốt lõi của quá trình QTRR. Nhận biết rủi ro giúp nhà quản trị chủ động quản trị rủi ro, đánh giá mức độ rủi ro, chủ động thực hiện các biện pháp bảo vệ phòng ngừa hiệu quả, đúng lúc, tối thiểu hóa chi phí. • Nhận biết RR thông tin TMĐT là nhận biết các đe dọa, tấn _T công, lỗ hổng ATTT. • Nếu một đe dọa không được nhận biết nó không thể được kiểm soát. Một lỗ hổng không được phát hiện sớm, được vá, một tấn công không được đối phó, sẽ có những tác động xấu tới các mục tiêu* của DN 6 U Bài giảng ATTT&QTRR trong TMĐT M 5 Khoa TMĐT_ĐHTM Khoa TMĐT_ĐHTM 1 Của SV: . 8/6/2017 7 8 Khoa TMĐT_ĐHTM Khoa TMĐT_ĐHTM 2. Các k/n liên quan nhận biết RR thông tin TMĐT Khái niệm đe dọa an toàn Đe dọa (threat): theo nghĩa rộng • Nhận biết rủi ro (Risk Identification): là liệt kê các RR mà • là các nguồn nguy hiểm; DN, KH có thể gặp phải và đánh giá (sơ bộ) mức độ xảy ra • bất kì lực lượng đối lập, của chúng. Đây là bước tiếp sau xây dựng kế hoạch QTRR. • điều kiện, nguồn hoặc tình huống có khả năng ảnh hướng tới thực hiện/phá vỡ KH hoặc làm Nhận biết RR thông tin trong TMĐT bao giảm khả năng thực hiện nhiệm vụ, KH. gồm nhận biết các đe dọa an toàn (security threats) và + xác định các lỗ hổng bảo mật/an toàn (computing vulnerabilities). H D 9 10 TM Khoa TMĐT_ĐHTM Khái niệm đe dọa an toàn • Đe dọa an toàn (security threats): Trong an toàn máy .
