Ktl-icon-tai-lieu

Nghiên cứu hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001

Được đăng lên bởi ky-thuat
Số trang: 4 trang   |   Lượt xem: 1692 lần   |   Lượt tải: 4 lần
Nghiên cứu hệ thống quản lý an toàn thông tin
theo tiêu chuẩn ISO 27001
Nguyễn Văn Anh
Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60.48.05
Người hướng dẫn: PGS.TS. Trịnh Nhật Tiến
Năm bảo vệ: 2010
Abstract: Trình bày Tổng quan về An toàn Thông tin, bao gồm khái niệm, các nguy
cơ, rủi ro của việc mất ATTT, và nhu cầu cấp thiết cần phải xây dựng một hệ thống
quản lý ATTT đáp ứng tiêu chuẩn quốc tế.Trình bày về Tiêu chuẩn quốc tế ISO
27001, cách tiếp cận của tiêu chuẩn ISO 27001 về việc đảm bảo ATTT thông qua
phân loại nội dung thông tin trên phương tiện thuộc tài sản nào, chúng có những điểm
yếu, rủi ro gì và làm thế nào để kiểm soát được những rủi ro đó. Trình bày về thử
nghiệm sử dụng chương trình “ISMS-RAT”, như một phương thức tiếp cận để thực
hiện việc đánh giá và xây dựng kế hoạch ngăn ngừa rủi ro (Risk Assessment and Risk
Treatment Plan) theo đúng như cách tiếp cận vấn đề xây dựng hệ thống quản lý an
toàn thông tin của chuẩn ISO 27001.
Keywords: An toàn thông tin; Quản lý thông tin; Công nghệ thông tin
Content
LỜI NÓI ĐẦU
Trong bối cảnh có sự phát triển như vũ bão của công nghệ thông tin, ngày càng nhiều
các tổ chức, đơn vị, doanh nghiệp hoạt động lệ thuộc gần như hoàn toàn vào hệ thống mạng
máy tính, máy tính, và cơ sở dữ liệu. Nói cách khác, khi hệ thống công nghệ thông tin hoặc cơ
sở dữ liệu gặp các sự cố thì hoạt động của các đơn vị này bị ảnh hưởng nghiêm trọng và thậm
chí có thể bị tê liệt hoàn toàn.
Nền kinh tế Việt Nam đang trong thời kỳ hội nhập và phát triển với sự trợ giúp đắc lực
của công nghệ thông tin, nhưng bên cạnh đó Việt Nam cũng đã và đang phải đối mặt với
những khó khăn và thách thức lớn do các nguy cơ gây mất an toàn thông tin gây ra đặc biệt
liên quan tới những đơn vị làm việc trực tiếp đối với các đối tác nước ngoài, cơ quan chính
phủ trọng yếu làm ảnh hưởng nghiêm trọng đến sự phát triển kinh tế, xã hội của đất nước.

Hầu hết các tổ chức, doanh nghiệp của Việt Nam ngay từ đầu khi xây dựng hệ thống
mạng thường không tuân theo một quy tắc chuẩn nào về an toàn thông tin, lý do đó làm cho
hệ thống thông tin rất dễ có khả năng bị các tin tặc tấn công. Các thống kê cho thấy trong thời
gian vừa qua đã có khoảng 60% website của bộ, ban ngành trực thuộc Chính phủ có đuôi tên
miền '.gov.vn' có thể đã bị các hacker nước ngoài tấn công và nắm quyền kiểm soát, 342
website của Việt Nam bị hacker tấn công, hơn 40% website chứng khoán Việt Nam có thể bị
hacker lợi dụng chiếm quyền kiểm soát và thay đổi kết quả...
Nghiên cứu hệ thống quản lý an toàn thông tin
theo tiêu chuẩn ISO 27001
Nguyễn Văn Anh
Trường Đại hc Công ngh
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60.48.05
Người hướng dẫn: PGS.TS. Trịnh Nhật Tiến
m bảo v: 2010
Abstract: Trình bày Tổng quan vAn toàn Thông tin, bao gồm khái niệm, c nguy
cơ, rủi ro của việc mất ATTT, nhu cầu cấp thiết cần phải xây dựng một hệ thống
quản ATTT đáp ứng tiêu chuẩn quốc tế.Trình bày về Tiêu chuẩn quốc tế ISO
27001, cách tiếp cận của tiêu chuẩn ISO 27001 v việc đảm bảo ATTT thông qua
phân loại nội dung thông tin trên phương tiện thuộc tài sản nào, chúng những điểm
yếu, rủi ro và làm thế nào để kiểm soát được những rủi ro đó. Trình bày vth
nghiệm sử dụng chương trình “ISMS-RAT”, như một phương thức tiếp cận để thực
hiện vic đánh gxây dựng kế hoạch ngăn ngừa rủi ro (Risk Assessment and Risk
Treatment Plan) theo đúng như cách tiếp cận vấn đề xây dựng hệ thống quản an
toàn thông tin của chuẩn ISO 27001.
Keywords: An toàn thông tin; Quản lý thông tin; ng nghệ thông tin
Content
LỜI NÓI ĐẦU
Trong bi cảnh sự pt triển như bão của ng nghệ thông tin, ngày càng nhiều
các tổ chức, đơn vị, doanh nghiệp hoạt động lthuộc gần như hoàn toàn vào hthống mng
máy tính, máy tính, và cơ sở dữ liệu. Nói cách khác, khi hệ thống công nghệ thông tin hoặc cơ
sở dữ liệu gặp các sự cố t hoạt đng của các đơn vị này bị ảnh hưởng nghiêm trọng và thậm
chí thể bịliệt hoàn toàn.
Nền kinh tế Việt Nam đang trong thời kỳ hội nhập và phát triển với sự trợ giúp đắc lực
của ng nghệ thông tin, nhưng bên cạnh đó Việt Nam ng đã đang phải đối mặt với
những khó khăn thách thức lớn do các nguy gây mất an toàn thông tin gây ra đặc biệt
liên quan tới những đơn vị làm việc trực tiếp đối với các đối tác nước ngoài, quan chính
phủ trọng yếu làm ảnh hưởng nghiêm trọng đến sự phát triển kinh tế, hội của đất nước.
Nghiên cứu hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001 - Trang 2
Nghiên cứu hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001 - Người đăng: ky-thuat
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
4 Vietnamese
Nghiên cứu hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO 27001 9 10 464