Vous êtes sur la page 1sur 11

An toàn Thông tin

Doanh nghiệp

Võ Đỗ Thắng
Giám đốc Athena
Thực tế
Những nguy cơ mất ATTT

Malware
Spyware

DoS, DDoS Tài nguyên


Truy cập trái Thông tin
phép

Lừa đảo,
Trộm danh
tính
Thiên tai
Thảm họa tự
nhiên
Công nghệ- Con người?

Khai thác lỗi


Người dùng
Con người

Tội Khai thác


phạm Tài nguyên
Lỗ hổng an ninh
CNC Công cụ Thông tin DN
Phương pháp

Công
Nghệ
Tài nguyên Thông tin của doang nghiệp có thể bị xâm phạm bằng 2 con
đường chính :
-Khai thác lỗi của con người và tổ chức
-Khai thác lỗi hệ thống công nghệ.
Hậu quả mất ATTT

 Thiệt hại đối với những dịch vụ khách hàng, Bán hàng và thị
phần
o Ảnh hưởng doanh số, doanh thu và ổn định tài chính.

 Mất sự tin tưởng và tin cậy của khách hàng


o Hình ảnh, danh tiếng và thương hiệu…
An toàn an ninh thông tin là gì?
Đảm bảo tính toàn
CIA vẹn (integrity)

Đảm bảo tính bí mật


(confidentiality)

Đảm bảo tính sẵn


sàng (availability)

An toàn thông tin là các biện pháp nhằm đảm bảo tính bí
mật (confidentiality), tính toàn vẹn (integrity) và tính sẵn
sàng (availability) của thông tin.
Tiêu chuẩn ATTT:ISO 27001
ISO 17799 (Best
Practices)
Chính sách An ninh
ATTT tổ chức
How much is Enough?

1 9 8 7 Quản lí An ninh
0
6
Truyền thông Nhân sự
Và hoạt động
1 5
2 3 4
Quản lý
Quản lý Chứng cứ
Tuân thủ Tài nguyên ATANTT

1 9 8 6
0 7
An ninh Vật lý Phát triển và
1
5 & môi trường Bảo trì HT
2 3 4

Quản lý
Kiểm
Hoạt động liên
tục soát truy
cập
Cơ sở xây dựng chính sách và giải pháp kỹ thuật an toàn an ninh
thông tin cho doanh nghiệp
Các yếu tố đảm bảo ATTT
 4 Chữ P của ATTT
• An toàn an •Cần phải có
ninh cho hệ hành lang
thống thông pháp lý để
tin không chỉ đảm bảo cho
là giải pháp an toàn an
kỹ thuật ninh hệ thống
thông tin
Hiệp hội ATTT Việt Nam

Hiệp Hội An Toàn Thông Tin Việt Nam (VNISA) được thành lập theo
quyết định số 1078, do bộ trưởng Bộ Nội Vụ Trần Văn Tuấn ký ngày
14/8/2007

Nhiệm vụ của VNISA:

•Tổ chức, hướng dẫn thực hiện các chủ trương của nhà nước về phát
triển ứng dụng công nghệ, an toàn thông tin.

•Đề xuất tư vấn, đào tạo cho các tổ chức cá nhân, doanh nghiệp các
ứng dụng trong lĩnh vực an ninh thông tin,nâng cao nhận thức xã hội
về an ninh thong tin
Khảo sát thực trạng ATTT DN.

 Vì sao cần khảo sát thực trạng ATTT của


doanh nghiệp?
Cảm ơn !