Professional Documents
Culture Documents
Chương 5 Note
Chương 5 Note
1.2 Hai nguyên tắc cơ bản để xây dựng kiểm soát an ninh thông tin
mô hình giải thích mối tương quan giữa ngăn ngừa, phát hiện, bù đắp có phù hợp hay k
1.Con người
• Tạo ra văn hóa ý thức về an ninh
• Huấn luyện
thủ tục kiểm soát do nhà quản lí đề ra, nhân viên thực hiện
=> thủ tục kiểm soát liên quan đến yếu tố con người
2.Qui trình: Kiểm soát truy cập của người dùng (chính)
§ Kiểm soát xác thực (authentication controls)
giúp xác minh ai là người dùng hợp pháp được đi vào dn
§ Là qui trình chính thức nhằm đảm bảo rằng các sửa đổi với phần cứng, phần mềm hoặc các qui
trình không làm giảm độ tin cậy của hệ thống
§ Kiểm soát thay đổi và quản lý thay đổi được thiết kế tốt gồm những đặc Hnh sau:
– Tài liệu hóa tất cả những yêu cầu thay đổi, xác định bản chất của việc thay đổi, lý do thay đổi,
ngày yêu cầu thay đổi, và kết quả của yêu cầu thay đổi
– Tất cả những yêu cầu thay đổi sẽ được phê chuẩn bởi cấp độ quản lý phù hợp
– Kiểm tra thử tất cả những thay đổi trên một hệ thống riêng biệt
– Xây dựng, thực hiện và giám sát đầy đủ các hoạt động kiểm soát chuyển đổi
– Cập nhật tất cả tài liệu để phản ánh những thay đổi mới được triển khai
– Có qui trình đặc biệt để xem xét, phê duyệt và tài liệu hóa một cách kịp thời cho những thay đổi
khẩn cấp
– Phát triển và tài liệu hóa các kế hoạch để tạo điều kiện hoàn nguyên về cấu hình trước đó nếu việc
thay đổi tạo ra những sự cố không mong đợi.
– Giám sát và đánh giá một cách cẩn trọng quyền của người dùng trong suốt quá trình thay đổi
nhằm đảm bảo duy trì việc phân chia trách nhiệm một cách phù hợp
1.4 Kiểm soát phát hiện
luôn luôn hoạt động
2.1 Xác định và phân loại thông tin được bảo mật
tài liệu sau khi huỷ đều là tài sản của doanh nghiệp => cần hạn chế tiếp cận
12.3