CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN
CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN
Table o( ContentsCHƯƠNG 1: TỔNG QUAN VÈ ĐÁNH GIÁ AN TOÀN HỆ THÕNG THÔNG TIN1.1.Phương pháp luận đánh giá an toàn hệ thống thông tin1.1.1.Khái niệm đán CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN nh giá AT HTTT NIST và SANS-Theo NIST: Đánh giá an toàn hệ thống thông tin (information security assessment) là quy trình xác định tính hiệu quà của một thực thế được đánh giá (ví dụ như máy tính, hệ thống, mạng, quy trình vận hành, con người...) đáp ứng các mục liêu an ninh cụ thê. Quy trình tập tr CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN ung vào 3 phương pháp chính: kiếm thử (testing), kiêm tra (examination), phỏng vấn (interviewing).-Theo SANS: Đánh giá an toàn hệ thòng thông tin là tCHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN
hước đo độ an toàn của hệ thõng hoặc tố chức, hay còn hiếu là cách thức thực hiện an toàn thông tin.•Dựa trên việc xác định các rủi ro, trong đó tập tTable o( ContentsCHƯƠNG 1: TỔNG QUAN VÈ ĐÁNH GIÁ AN TOÀN HỆ THÕNG THÔNG TIN1.1.Phương pháp luận đánh giá an toàn hệ thống thông tin1.1.1.Khái niệm đán CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN kiếm thử (testing), kiếm tra (examination).X Rà soát: bao gồm các kỳ thuật xem xét thụ động và thực hiện phỏng vân. Thường được thực hiện thủ công.r Kiếm tra: xem xét cụ thê tại tố chức lừ mức hệ thống/mạng đê xác định các điếm yếu an ninh tôn tại trong hệ thống.X Kiêm thử: đóng vai trò như kè tấn c CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN ông. Thực hiện các phương pháp tìm kiếm lồ hống bào mật trong mạng đế thực hiện xâm nhập tới hệ thống hoặc mạng.1.1.2.Ý nghĩa của phương pháp luận:-CuCHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN
ng cãp tính thống nhất và có cấu trúc cho việc kiêm thủ’ an toàn, từ đó có thế giảm thiếu rủi ro trong quá trình đánh giá.-Giúp dề dàng trong việc chuTable o( ContentsCHƯƠNG 1: TỔNG QUAN VÈ ĐÁNH GIÁ AN TOÀN HỆ THÕNG THÔNG TIN1.1.Phương pháp luận đánh giá an toàn hệ thống thông tin1.1.1.Khái niệm đán CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN pháp luận đánh giá an toàn thông tin theo các giai đoạn sè mang lại rất nhiêu các ưu điếm và cung cấp một câìi trúc, điếm dùìig tự nhiên cho quá trình chuyến đối đánh giá viên1.1.3.Phương pháp luận chứa tối thiếu các pha:-Lập kế hoạch•Thực hiện các công việc chuẩn bị•Thu thập các thông tin cân thiết CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN phục vụ quá trình đánh giá-Thực thi•Xác định các lỗ hống và xác nhận lô hống- Hậu (hực thi•Phân (ích các lồ hống•Đưa ra các khuyến cáo giàm nhẹ lô hốCHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN
ng•Phái triền báo cáo1.1.4.Một sô phương pháp luận được ứng dụng rộng rãi trong đánh giá an toàn hệ thông thông tin:OSSMTMM: Phương pháp mở'đánh giá aTable o( ContentsCHƯƠNG 1: TỔNG QUAN VÈ ĐÁNH GIÁ AN TOÀN HỆ THÕNG THÔNG TIN1.1.Phương pháp luận đánh giá an toàn hệ thống thông tin1.1.1.Khái niệm đán CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN dology Manual):-Là một dự án của ISECOM, phát triển trong một cộng đông mở, với các đối tượng tham gia bình đằng và không ảnh hưởng bởi chính trị và thương mại.-Phương pháp khoa học mô tả chính xác các an ninh hoạt động đặc trưng thông qua kiêm thủ’ một cách nhãt quán và lặp đi lặp lại trên các kênh CHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN vật lý, tương tác con người, kết nôi (không dây, có dây)-Phù hợp với các kiểu đánh giá như đánh giá an ninh, lô hống-Phương pháp tiếp cận chia thànhCHƯƠNG 1 TỔNG QUAN về ĐÁNH GIÁ AN TOÀN hệ THỐNG THÔNG TIN
bốn nhóm chính:•Phạm vi: Tất cả tài sản hoạt động trong môi trường mục tiêuTable o( ContentsCHƯƠNG 1: TỔNG QUAN VÈ ĐÁNH GIÁ AN TOÀN HỆ THÕNG THÔNG TIN1.1.Phương pháp luận đánh giá an toàn hệ thống thông tin1.1.1.Khái niệm đánTable o( ContentsCHƯƠNG 1: TỔNG QUAN VÈ ĐÁNH GIÁ AN TOÀN HỆ THÕNG THÔNG TIN1.1.Phương pháp luận đánh giá an toàn hệ thống thông tin1.1.1.Khái niệm đánGọi ngay
Chat zalo
Facebook