Mục Tiêu Của Hệ Thống Quản Lý An Toàn Thông Tin Theo Tiêu Chuẩn Iso 27001

Thảo luận trong 'Các vấn đề khác' bởi chungnhanknacert, 16/11/2021.

  1. chungnhanknacert

    chungnhanknacert Thành viên chính thức

    Tham gia:
    24/8/2021
    Bài viết:
    147
    Đã được thích:
    0
    Điểm thành tích:
    16
    Để có thể xây dựng hệ thống an toàn thông tin trong doanh nghiệp hiệu quả nhất, cần hiểu rõ mục tiêu và các nguyên tắc cơ bản khi xây dựng hệ thống an toàn thông tin trong doanh nghiệp.

    Đối với nhiều tổ chức, doanh nghiệp và cá nhân, thông tin và dữ liệu đóng một vai trò rất quan trọng trong cuộc sống của họ và đôi khi ảnh hưởng đến sự sống còn của họ. Vì vậy, việc bảo mật những thông tin, dữ liệu đó là vô cùng cần thiết, nhất là trong bối cảnh hiện nay hệ thống thông tin ngày càng mở rộng và trở nên phức tạp, tiềm ẩn nhiều rủi ro. có thể đoán trước. Bởi vậy các doanh nghiệp đã quyết định nhanh chóng áp dụng tiêu chuẩn chứng nhận ISO 27001 vào hệ thống doanh nghiệp để được bảo vệ an toàn hơn.

    Hệ thống an toàn thông tin (ISMS) là một phần của hệ thống quản lý tổng thể, dựa trên cách tiếp cận rủi ro kinh doanh, để thiết lập, thực hiện, vận hành, giám sát, xem xét, duy trì và cải thiện an ninh thông tin. Hệ thống quản lý bao gồm: cơ cấu, chính sách, hoạt động lập kế hoạch, trách nhiệm, thực hành, thủ tục, quy trình và nguồn lực của tổ chức.

    Mục tiêu xây dựng hệ thống an toàn thông tin

    + Đảm bảo bí mật thông tin, tức là thông tin chỉ được phép truy cập bởi những chủ thể có thẩm quyền.

    + Đảm bảo tính toàn vẹn của thông tin, tức là thông tin chỉ có thể bị xóa hoặc chỉnh sửa bởi các đơn vị có thẩm quyền và phải đảm bảo rằng thông tin vẫn chính xác khi được lưu trữ hoặc truyền đi.

    + Đảm bảo tính sẵn có của thông tin, tức là thông tin có thể được truy cập bởi những người có thẩm quyền bất cứ khi nào họ muốn. Ví dụ: nếu một máy chủ ngừng hoạt động hoặc không hoạt động trong 5 phút trong một năm, thì tính khả dụng của nó là 99,999%.

    Các nguyên tắc cơ bản khi xây dựng hệ thống an toàn thông tin trong doanh nghiệp

    + Nguyên tắc CIA: Nguyên tắc này đảm bảo tính bí mật (Confidentality); tính khả dụng (Av available); liêm chính và không thoái thác

    + Nguyên tắc giá trị thông tin: Không có hệ thống nào là an toàn tuyệt đối nên cần chủ động bố trí bảo mật thông tin quan trọng nhất ở mức an toàn nhất.

    + Nguyên tắc về thời gian tồn tại của thông tin

    + Nguyên tắc 3A: Xác thực, Ủy quyền, Kế toán

    Áp dụng những mục tiêu và nguyên tắc trên khi xây dựng hệ thống bảo mật thông tin trong doanh nghiệp chắc chắn doanh nghiệp sẽ sở hữu một hệ thống bảo mật ở mức cao nhất cho doanh nghiệp của mình. Bên cạnh những biện pháp chủ động nêu trên, nhiều doanh nghiệp đang tìm kiếm một giải pháp an ninh mạng toàn diện để đảm bảo an toàn tuyệt đối cho doanh nghiệp của mình.

    Một trong những mối đe dọa phổ biến nhất của hệ thống giám sát an ninh mạng là:


    Phần mềm độc hại: là những chương trình, phần mềm được ngụy trang dưới mọi hình thức với mục đích xâm nhập vào hệ thống dữ liệu. Đây là một trong những mối đe dọa lớn nhất mà các giải pháp an ninh mạng phải đối mặt. Vì đây là hình thức ưa thích của các điệp viên thương mại.

    Ransomware: sử dụng phần mềm độc hại để hạn chế quyền truy cập vào hệ thống thông qua mã hóa và sau đó yêu cầu doanh nghiệp trả "tiền chuộc" trực tuyến để lấy lại quyền truy cập. Hình thức này chủ yếu nhằm vào mục đích tống tiền.

    Lừa đảo: Tội phạm mạng thường giả danh là đại diện kinh doanh hợp pháp của một doanh nghiệp và đưa ra cảnh báo có liên quan và yêu cầu phản hồi bằng liên kết đến trang web giả mạo. Sau khi điền thông tin hoặc cung cấp mật khẩu, dữ liệu của bạn sẽ bị xâm phạm.

    Phát hiện các mối đe dọa nguy hiểm cho doanh nghiệp. Giúp doanh nghiệp nắm được ngay tình hình an ninh mạng. Cuối cùng, KNA hỗ trợ người quản trị xuất báo cáo về tình trạng an ninh mạng, hỗ trợ báo cáo sửa lỗ hổng,… theo quốc tế tiêu chuẩn ISO 27001.

    Với KNA, hệ thống mạng sẽ được giám sát và đánh giá toàn diện nhằm đảm bảo tối đa năng lực bảo mật của doanh nghiệp trước mọi cuộc tấn công mạng. Với các mối đe dọa mới xuất hiện gần như hàng ngày và theo những cách ngày càng tinh vi, có thể các giải pháp an ninh mạng không thể ngăn chặn tất cả các mối đe dọa cùng một lúc. Tuy nhiên, sứ mệnh của một giải pháp bảo mật không dừng lại ở đó, quan trọng hơn là khả năng kiểm soát thiệt hại và phục hồi sau đó. Đó là đảm bảo tính liên tục của hoạt động kinh doanh và ngăn ngừa mất mát hoặc hư hỏng dữ liệu càng nhiều càng tốt.
     

    Xem thêm các chủ đề tạo bởi chungnhanknacert
    Đang tải...


  2. hoangson1478

    hoangson1478 Thành viên đạt chuẩn

    Tham gia:
    25/12/2021
    Bài viết:
    58
    Đã được thích:
    0
    Điểm thành tích:
    6
    Đồng tiền hai mặt rõ ràng
    Nhưng một mệnh giá cả làng thấy không
    Bởi vì hai mặt dễ trông
    Rõ ràng từng chữ số không thể lầm

    bạn nào muốn kiếm thêm thu nhập ib zalo mình số 0899540856
    lộc xuân đến tiền đầy tay. lộc xuân đi tiền đầy nhà.....
    mình đảm bảo các bạn ở nhà chỉ cần có cái điện thoại truy cập được internet là có thể kiếm tiền
    nhanh tay ib mình...
     

Chia sẻ trang này