Professional Documents
Culture Documents
Chương 6. Pháp luật và chính sách an toàn thông tin
Chương 6. Pháp luật và chính sách an toàn thông tin
Chương 6. Pháp luật và chính sách an toàn thông tin
K.CNTT
GV: VŨ QUỐC HƯNG
EMAIL: HUNGVQ@VAA.EDU.VN
NỘI DUNG CHÍNH
• Luật An Ninh Mạng
• Các khung làm việc (Framework) liên quan đến Bảo Mật & An Toàn Thông Tin
• Các chính sách về An Toàn Thông Tin
• Đạo đức trong An ninh mạng
• PCI-DSS (Tiêu chuẩn bảo mật dữ liệu công nghiệp thẻ thanh toán)
– Một yêu cầu phi liên bang nhằm bảo mật dữ liệu thẻ tín dụng. PCI-DSS áp dụng cho tất cả các thương nhân xử lý thông tin thanh toán, bất kể khối lượng giao dịch hoặc thẻ được xử lý hàng tháng. Các tổ chức cần thực hiện các biện pháp bảo mật mạng mạnh mẽ, bao gồm phân đoạn mạng,
đánh giá lỗ hổng thường xuyên, sử dụng thực tiễn mã hóa an toàn, mã hóa dữ liệu chủ thẻ và kiểm soát truy cập nghiêm ngặt để bảo vệ thông tin thẻ thanh toán và duy trì môi trường an toàn cho dữ liệu chủ thẻ.
• CCPA (Đạo luật về quyền riêng tư của người tiêu dùng California)
– Luật cụ thể của tiểu bang này ở Hoa Kỳ cho phép người tiêu dùng kiểm soát nhiều hơn thông tin cá nhân mà các doanh nghiệp thu thập về họ. Nó bao gồm quyền được biết, quyền xóa và quyền từ chối bán thông tin cá nhân. Các tổ chức nên thực hiện các biện pháp như phân loại dữ liệu, kiểm
soát truy cập, mã hóa, kế hoạch ứng phó vi phạm dữ liệu và đánh giá bảo mật thường xuyên để bảo vệ thông tin cá nhân của người tiêu dùng và đảm bảo quyền riêng tư và bảo mật của thông tin đó.
• FISMA (Đạo luật quản lý bảo mật thông tin liên bang)
– Quản lý các hệ thống liên bang Hoa Kỳ bảo vệ thông tin, hoạt động và tài sản an ninh quốc gia khỏi các vi phạm tiềm ẩn. FISMA phác thảo các yêu cầu bảo mật tối thiểu để ngăn chặn các mối đe dọa đối với hệ thống cơ quan cấp quốc gia. Các tổ chức phải thực hiện các biện pháp kiểm soát an
ninh mạng, bao gồm đánh giá rủi ro, giám sát liên tục, kế hoạch ứng phó sự cố, đào tạo nâng cao nhận thức bảo mật và tuân thủ các tiêu chuẩn và hướng dẫn của NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia), để bảo vệ hệ thống thông tin liên bang và đảm bảo tính bảo mật, toàn vẹn và sẵn có
của dữ liệu nhạy cảm.
• FERPA (Đạo luật về Quyền riêng tư và Quyền Giáo dục Gia đình)
– Luật liên bang Hoa Kỳ này bảo vệ quyền riêng tư của hồ sơ giáo dục học sinh. Các tổ chức giáo dục phải thực hiện các biện pháp bảo mật thích hợp như mã hóa dữ liệu, kiểm soát truy cập, xác thực người dùng, sao lưu dữ liệu thường xuyên và đào tạo nhân viên để bảo vệ hồ sơ giáo dục của
học sinh và đảm bảo tính bảo mật và riêng tư của thông tin nhận dạng cá nhân (PII).
https://
www.seattleschools.org/wp-content/uploads/2022/06/SPS-
2022-FERPA-PreK-8-VietnameseADA.pdf
Adobe Acrobat
Document
RISK MANAGEMENT/RESPONSE
• https://
bshc.com.vn/en/ca-nhan/cyberguard-bao-hiem-rui-ro-t
ren-khong-gian-mang
• https://
www.chubb.com/vn-vn/business/cyber-insurance.html
Theo bạn , trong các thành phần sau, thành phần nào là thành phần cốt lõi của khung bảo mật?
• 1. Giám sát và truyền đạt kết quả
• 2. Thực hiện các quy trình bảo mật
• 3. Quản lý yêu cầu dữ liệu
• 4. Thiết lập các biện pháp tuân thủ quy định
A. 1 và 2
B. 2 và 3
C. 3 và 4
D. 4 và 1
Theo bạn trong các đạo luật sau đây, đạo luật nào bảo vệ quyền
riêng tư về thông tin cá nhân của nhân viên khỏi bị chia sẻ với
bên thứ ba? Tham
A. FIRPA khảo
B. SOX
C. GLBA
D. PCI DSS