%20(1)%20(1).png)
Đề cương Quản lý an toàn thông tin
.png)
1. Những cộng đồng trong lĩnh vực ATTT
- Cộng đồng ATTT: chịu trách nhiệm bảo vệ tổ chức khỏi các mối đe dọa, cộng đồng này bao gồm các nhà quản lý và các chuyên gia có trách nhiệm công việc trọng tâm là bảo mật thông tin
- Cộng đồng CNTT: bao gồm các chuyên gia CNTT thông thường (ko phải ATTT), những người này hỗ trợ các mục tiêu kinh doanh bằng cách cung cấp các kỹ thuật CNTT
- Cộng đồng doanh nghiệp nói chung: xác định chính sách và phân bổ nguồn lực, bào gồm các nhà quản lý là chuyên gia ko thuộc CNTT.
2. Khái niệm ATTT, Hệ thống TT
An toàn thông tin là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không được phép…
Hệ thống thông tin được chia thành 3 phần chính: phần cứng, phần mềm và kết nối với mục đích giúp cho việc phân loại và áp dụng các chuẩn về an toàn thông tin dễ dàng, thuận lợi nhất. Thông thường, thủ tục hoặc chính sách bảo mật này được thực thi để nói với con người (quản trị, người dùng, người vận hành) rằng làm thế nào để sử dụng sản phẩm mà vẫn đảm bảo an toàn thông tin của cá nhân và trong cả tổ chức.
---
Các lĩnh vực an toàn thông tin bao gồm:
- Physical security: Bảo vệ con người, tài sản vật chất, nơi làm việc...
- Operation security: Bảo vệ khả năng của tổ chức để quá trình làm việc không bị ngắt hoặc bị tổn thương.
- Communications security: Bảo vệ các phương tiện truyền thông, công nghệ thông tin và khả năng sử dụng các công cụ này để đạt được mục tiêu nào đó.
- Network security: Bảo vệ các thiết bị mạng, kết nối dữ liệu của tổ chức,và nội dung cũng như bảo vệ khả năng sử dụng mạng lưới đó để hoàn thành,chức năng truyền dữ liệu của tổ chức.
An ninh thông tin (InfoSec) là bảo vệ thông tin và các đặc điểm quan trọng (tính bảo mật, tính toàn vẹn và tính khả dụng) bao gồm các hệ thống và phần cứng được sử dụng, việc lưu trữ và truyền tải thông tin thông qua việc áp dụng chính sách, đào tạo và nhận thức chương trình và công nghệ.
3. Tam giác CIA?
Tam giác CIA là một trợ giúp trực quan mô tả các đặc điểm quan trọng của thông tin. Các bộ phận cấu thành chính của nó là
+ Tính bí mật: để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác. Để bảo vệ bí mật thông tin, một số biện pháp được sử dụng, bao gồm: ● Phân loại thông tin ● Lưu trữ dữ liệu an toàn ● Áp dụng các chính sách an ninh chung ● Giáo dục người quản lý và người dùng cuối ● Mã hóa
+ Tính toàn vẹn: có nghĩa là dữ liệu không thể bị chỉnh sửa,hư hỏng trong quá trình nhập, lưu trữ, trao đổi.
+ Tính sẳn sàng: Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải 1luôn luôn sẵn sàng khi cần thiết. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống…
1. Những cộng đồng trong lĩnh vực ATTT
- Cộng đồng ATTT: chịu trách nhiệm bảo vệ tổ chức khỏi các mối đe dọa, cộng đồng này bao gồm các nhà quản lý và các chuyên gia có trách nhiệm công việc trọng tâm là bảo mật thông tin
- Cộng đồng CNTT: bao gồm các chuyên gia CNTT thông thường (ko phải ATTT), những người này hỗ trợ các mục tiêu kinh doanh bằng cách cung cấp các kỹ thuật CNTT
- Cộng đồng doanh nghiệp nói chung: xác định chính sách và phân bổ nguồn lực, bào gồm các nhà quản lý là chuyên gia ko thuộc CNTT.
2. Khái niệm ATTT, Hệ thống TT
An toàn thông tin là bảo vệ thông tin và hệ thống thông tin nói chung khỏi các truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không được phép…
Hệ thống thông tin được chia thành 3 phần chính: phần cứng, phần mềm và kết nối với mục đích giúp cho việc phân loại và áp dụng các chuẩn về an toàn thông tin dễ dàng, thuận lợi nhất. Thông thường, thủ tục hoặc chính sách bảo mật này được thực thi để nói với con người (quản trị, người dùng, người vận hành) rằng làm thế nào để sử dụng sản phẩm mà vẫn đảm bảo an toàn thông tin của cá nhân và trong cả tổ chức.
---
Các lĩnh vực an toàn thông tin bao gồm:
- Physical security: Bảo vệ con người, tài sản vật chất, nơi làm việc...
- Operation security: Bảo vệ khả năng của tổ chức để quá trình làm việc không bị ngắt hoặc bị tổn thương.
- Communications security: Bảo vệ các phương tiện truyền thông, công nghệ thông tin và khả năng sử dụng các công cụ này để đạt được mục tiêu nào đó.
- Network security: Bảo vệ các thiết bị mạng, kết nối dữ liệu của tổ chức,và nội dung cũng như bảo vệ khả năng sử dụng mạng lưới đó để hoàn thành,chức năng truyền dữ liệu của tổ chức.
An ninh thông tin (InfoSec) là bảo vệ thông tin và các đặc điểm quan trọng (tính bảo mật, tính toàn vẹn và tính khả dụng) bao gồm các hệ thống và phần cứng được sử dụng, việc lưu trữ và truyền tải thông tin thông qua việc áp dụng chính sách, đào tạo và nhận thức chương trình và công nghệ.
3. Tam giác CIA?
Tam giác CIA là một trợ giúp trực quan mô tả các đặc điểm quan trọng của thông tin. Các bộ phận cấu thành chính của nó là
+ Tính bí mật: để tránh lộ thông tin đến những đối tượng không được xác thực hoặc để lọt vào các hệ thống khác. Để bảo vệ bí mật thông tin, một số biện pháp được sử dụng, bao gồm: ● Phân loại thông tin ● Lưu trữ dữ liệu an toàn ● Áp dụng các chính sách an ninh chung ● Giáo dục người quản lý và người dùng cuối ● Mã hóa
+ Tính toàn vẹn: có nghĩa là dữ liệu không thể bị chỉnh sửa,hư hỏng trong quá trình nhập, lưu trữ, trao đổi.
+ Tính sẳn sàng: Mọi hệ thống thông tin đều phục vụ mục đích riêng của nó và thông tin phải 1luôn luôn sẵn sàng khi cần thiết. Hệ thống có tính sẵn sàng cao hướng đến sự sẵn sàng ở mọi thời điểm, tránh được những rủi ro cả về phần cứng, phần mềm như: sự cố mất điện, hỏng phần cứng, cập nhật, nâng cấp hệ thống…
.png "Hướng dẫn download ti liệu")
%20(1).png "Hướng dẫn download ti liệu")
.png)
%20(1).png "Gói VIP Member EBOOKBKMT - Hỗ trợ tài liệu nhanh nhất, ưu tiên cho thành viên VIP (Update 2026)")
.png "SÁCH - Cẩm nang thợ điện học - Từ phổ thông tới thợ điện (Nguyễn Văn Phong) Full")
.png "SÁCH - Kỹ thuật robot (Đào Văn Hiệp) Full")
%20(1).png "SÁCH - Đánh thức tài năng toán học (Terry Chew) Full 7 cuốn")
Không có nhận xét nào: