Họ & Tên: Đồng Thị Khánh Vy

MSSV: 31211020080

Lớp: KNC03 – CT7

BÀI TẬP CÁ NHÂN - CHƯƠNG 1

Đề bài: Sử dụng mô hình An toàn thông tin CNSS, xác định các vấn đề có liên quan trong tình huống của
công ty D-Merton, mô tả mỗi vấn đề liên quan đến những khối lập phương nào.

1. Công ty có các lỗi phòng vệ nghiêm trọng trên toàn bộ hệ thống của công ty bao gồm cơ sở dữ
liệu thiết kế. Công ty đặc biệt dễ bị tấn công vì có 4 hệ thống IT khác nhau hoạt động đồng thời trong tập
đoàn. Các hệ thống này được kế thừa từ các công ty được D-Merton mua lại, và mức độ bảo vệ của
chúng cũng khác nhau. Do vậy các hệ thống này không thống nhất với nhau và việc kiểm soát đồng thời
4 hệ thống này cũng sẽ khó khăn hơn.

Vấn đề này liên quan đến khối lập phương: Bảo mật – Lưu trữ - Công nghệ

2. Có 4 lần cơ sở dữ liệu thiết kế bị truy cập. Hệ thống thông tin của công ty D-Merton bị tấn công,
đánh cắp dữ liệu

Vấn đề này liên quan đến khối lập phương: Bảo mật – Công nghệ - Truyền tải

3. Tom Noble – giám đốc kinh doanh trong Ban điều hành công ty D-Merton đã nhận hối lộ từ
những công ty ma khác, cấu kết tư lợi cho bản thân

Vấn đề này liên quan đến khối lập phương: Bảo mật – giáo dục / Đào tạo – Xử lý

4. Các khoản chi phí nâng cấp hệ thống bị khai khống lên nhiều lần, do trưởng phòng IT - Kris bị
Tom Noble đe dọa do ngoại tình và bị ép phải hợp tác với nhà cung cấp mới do Tom đề nghị. Các khoản
chi này chủ yếu là cho các công ty ma nên khó bị phát hiện.

Vấn đề này liên quan đến khối lập phương: Bảo mật – Xử lý – Chính sách