Lớp: An toàn thông tin kế toán Chiều thứ 3 Phòng: A.

313

Họ và tên MSSV

Kiều Quang Dũng 31201023155

Bài tập cá nhân: Sử dụng mô hình An toàn thông tin CNSS, xác định các vấn đề có liên quan
trong tình huống của công ty D-Merton, mô tả mỗi vấn đề liên quan đến những khối lập phương
nào.

Bài làm

Vấn đề 1
Hiện tại công ty D-Merton đang hoạt động đồng thời 4 hệ thống IT khác nhau trong tập đoàn,
điều này là do sự kế thừa từ các công ty được D-Merton mua lại, chính vì vậy nên mức độ bảo vệ
cũng khác nhau, tính năng bảo mật và cách thức đăng nhập vào hệ thống cũng có thể khác
nhau. Các cuộc kiểm toán D-Merton đã phát hiên 50 lỗi phòng vệ nghiêm trọng trên toàn bộ hệ
thống, điều này buộc Hội Đồng quản trị của công ty phải bàn bạc lại về việc thiết lập các biện
pháp nhằm thay đổi lại hệ thống công nghệ thông tin đang trong tình trạng mất an toàn của cả tập
đoàn.
-> Vấn đề nay liên quan đến: Bảo mật - Xử lý – Chính sách (do công ty chưa có chính sách
để bảo vệ các hệ thống CNTT)

Vấn đề 2
Bằng một cách nào đó các đối thủ đã truy cập vào hệ thống tài chính của một trong những công
ty con trong tập đoàn, sau đó xâm nhập vào hệ thống tài chính trung tâm, tạo ra ID đăng nhập
hợp lệ trong nội bộ. Các ID này cho phép truy cập vào toàn bộ hệ thống, mà sự phân quyền
không phát hiện ra các sự xâm nhập bất thường này.
-> Vấn đề này liên quan đến: Bảo mật - Xử lý – Công nghệ (Phân quyền kém)