Bài giảng Cơ sở an toàn thông tin: Chương 6 - PGS.TS. Hoàng Xuân Dậu

Bài giảng "Cơ sở an toàn thông tin: Chương 6" được biên soạn bởi PGS. TS. Hoàng Xuân Dậu có nội dung trình bày về: Quản lý an toàn thông tin; Giới thiệu bộ chuẩn quản lý ATTT ISO/IEC 27000; Pháp luật và chính sách an toàn thông tin; Vấn đề đạo đức an toàn thông tin. Mời các bạn cùng tham khảo bài giảng tại đây. | HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 6 QUẢN LÝ CHÍNH SÁCH amp PHÁP LUẬT ATTT Giảng viên . Hoàng Xuân Dậu E-mail dauhx@ Khoa An toàn thông tin BÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 6 QUẢN LÝ CHÍNH SÁCH amp PHÁP LUẬT ATTT NỘI DUNG CHƯƠNG 6 1. Quản lý an toàn thông tin 2. Giới thiệu bộ chuẩn quản lý ATTT ISO IEC 27000 3. Pháp luật và chính sách ATTT 4. Vấn đề đạo đức ATTT Trang 2 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 6 QUẢN LÝ CHÍNH SÁCH amp PHÁP LUẬT ATTT Quản lý an toàn thông tin 1. Khái quát về quản lý ATTT 2. Đánh giá rủi ro ATTT Trang 3 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 6 QUẢN LÝ CHÍNH SÁCH amp PHÁP LUẬT ATTT Khái quát về quản lý ATTT Tài sản Asset trong lĩnh vực ATTT là thông tin thiết bị hoặc các thành phần khác hỗ trợ các hoạt động có liên quan đến thông tin. Tài sản ATTT có thể gồm Phần cứng máy chủ các thiết bị mạng Phần mềm hệ điều hành các phần mềm máy chủ dịch vụ Thông tin thông tin khách hàng nhà cung cấp hoạt động kinh doanh Trang 4 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 6 QUẢN LÝ CHÍNH SÁCH amp PHÁP LUẬT ATTT Khái quát về quản lý ATTT Quản lý an toàn thông tin Information security management là một tiến trình process nhằm đảm bảo các tài sản quan trọng của cơ quan tổ chức doanh nghiệp được bảo vệ đầy đủ với chi phí phù hợp Quản lý ATTT phải trả lời được 3 câu hỏi Những tài sản nào cần được bảo vệ Những đe dọa nào có thể có đối với các tài sản này Những biện pháp có thể thực hiện để ứng phó với các đe dọa đó Trang 5 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 6 QUẢN LÝ CHÍNH SÁCH amp PHÁP LUẬT ATTT Khái quát về quản lý ATTT Quản lý ATTT có thể gồm các khâu Xác định rõ mục đích đảm bảo ATTT Xây dựng hồ sơ tổng hợp về các rủi ro Đánh giá rủi ro với từng tài sản ATTT cần bảo vệ Xác định và triển khai các biện pháp quản lý kỹ thuật kiểm soát giảm rủi ro về mức chấp nhận được. Trang 6 BÀI GIẢNG MÔN HỌC CƠ SỞ AN TOÀN THÔNG TIN CHƯƠNG 6

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.