Tên: Nguyễn Thị Phương Thảo

MSSV: 31211023577
Lớp: An toàn thông tin kế toán – Chiều thứ 7

BÀI TẬP CÁ NHÂN

Đề: Sử dụng mô hình An toàn thông tin CNSS, xác định các vấn đề có liên quan trong tình
huống của công ty D-Merton, mô tả mỗi vấn đề liên quan đến những khối lập phương nào.

Các vấn đề trong tình huống của công ty D-Merton và khối lập phương trong mô hình An toàn
thông tin CNSS tương ứng là:
1) Đầu tiên, công ty D-Merton có tổng cộng 4 hệ thống IT khác nhau, hoạt động đồng thời trong
tập đoàn. Những hệ thống này là kết quả của việc hợp nhất từ nhiều công ty mua lại, và mức độ
bảo vệ của từng hệ thống khác nhau. Điều này làm cho hệ thống của công ty dễ bị tấn công từ
nhiều phía.
2) Tiếp theo, tất cả các thành viên trong Hội đồng quản trị không có kiến thức về công nghệ
thông tin và đã quyết định lựa chọn phương án 2 chỉ vì vấn đề chi phí và dòng tiền, mà không
xem xét nhu cầu cấp bách trong việc đảm bảo tính thống nhất của các hệ thống trong thời gian
ngắn. Điều này đã dẫn đến việc hệ thống bị xâm nhập thành công trong quá trình nâng cấp 2-3
năm và dữ liệu bị đánh cắp.
3) Bên cạnh đó, các sự cố và chậm trễ không được báo cáo cho Hội đồng quản trị và giải quyết
kịp thời. Ví dụ, việc kiểm tra bị đẩy lùi từ tháng 4 đến tháng 7 do sự chậm trễ trong giai đoạn
phát triển cuối cùng của sản phẩm SD1. Kết quả là tập đoàn phải thiết kế lại SD1 và không thể ra
mắt sản phẩm mới đúng hạn.
4) Về tình huống của ông CEO Richard Dalton, ông đã cố gắng che giấu các hợp đồng và chứng
từ liên quan giữa D-Merton và công ty Premintel – một công ty mà ông có mối quan hệ gia đình
thân thiết, khi bị nghi ngờ bởi công ty Kiểm toán TYSL.
5) Cuối cùng, các khoản thanh toán cho các nhà cung cấp ma đã không được phát hiện kịp thời
do Trưởng bộ phận IT bị đe dọa và buộc phải sử dụng các nhà cung cấp bên ngoài. Công ty
không theo dõi chi tiết các khoản thu chi và sao kê, dẫn đến mất mát một khoản lớn.

Các vấn đề này liên quan đến các khối lập phương trong mô hình An toàn thông tin CNSS tương
ứng như sau:
1) Vấn đề thứ nhất liên quan đến khối lập phương: Bảo mật - Lưu trữ - Công nghệ. Do có nhiều
hệ thống IT khác nhau, dữ liệu được lưu trữ ở mức độ bảo mật khác nhau, và công ty cần một
công nghệ có thể kiểm soát cả 4 hệ thống này.
2) Vấn đề thứ hai liên quan đến khối lập phương: Bảo mật - Xử lý - Chính sách. Việc thiếu kiến
thức về IT và quyết định dựa vào chi phí đã dẫn đến xâm nhập vào hệ thống trong quá trình nâng
cấp.
3) Vấn đề thứ ba liên quan đến khối lập phương: Toàn vẹn - Xử lý - Công nghệ. Sự chậm trễ
trong việc báo cáo và giải quyết các sự cố đã dẫn đến việc thiết kế lại sản phẩm và chậm trễ tiến
độ.
4) Vấn đề thứ tư liên quan đến khối lập phương: Khả dụng - Lưu trữ - Giáo dục. Ông CEO đã cố
gắng che giấu thông tin quan trọng, điều này ảnh hưởng đến tính khả dụng và lưu trữ của thông
tin.
5) Vấn đề thứ năm liên quan đến khối lập phương: Bảo mật - Xử lý - Chính sách. Việc không
theo dõi chi tiết các khoản thu chi và sao kê đã dẫn đến mất mát lớn về tài chính của công ty.