CHƯƠNG TRÌNH ĐÀO TẠO CHÍNH SÁCH AN NINH

VÀ AN TÒAN THÔNG TIN THEO TIÊU CHUẨN ISO 27001

Mục tiêu khóa học:

Trang bị kiến thức về chính sách ATTT theo tiêu chuẩn ISO 27001 cho các nhà quản lý và chuyên viên IT của các doanh nghiệp vừa và nhỏ

Học viên sẽ nắm vững những kiến thức cơ bản về chính sách ATTT. Trên cơ sở hệ thống quản lý chất lượng 27001, học viên sẽ có đủ khả năng tự xây dựng hệ thống chính sách ATTT của đơn vị và quản lý quy trình thực hiện của các chính sách đó. Nhận thức đầy đủ về các mối nguy hiểm. Đào tạo các kỹ năng về phòng thủ và khai thác thông dụng.

Nội dung khóa học

1.       GIỚI THIỆU CHUNG VỀ CÁC CHÍNH SÁCH AN TOÀN THÔNG TIN ISO 27001 : 2005

ü      Lịch sử ra đời, mục đích.

ü      ISO 27001

ü      Tầm quan trọng

ü      Phạm vi ứng dụng

ü      Đối tượng sử dụng

ü      Nội dung :

-          Phục hồi sau thảm họa

-          Tính liên tục của công việc

-          Hỗ trợ của nhà cung cấp

-          Các chính sách và quy trình thực hiện :

-          Các chính sách cá nhân

-          Các chính sách đối với tổ chức, doanh nghiệp

-          An ninh hệ thống

-          Chính sách sử dụng mật mã

-          Các chính sách xác thực

-          Các chính sách đối phó sự cố

-          Vai trò quản lý của người dùng và nhóm

2. PHƯƠNG PHÁP TIẾP CẬN VÀ NHỮNG DỮ LIỆU LIÊN QUAN

3. CÁC THUẬT NGỮ AN TÒAN THÔNG TIN

4. XÂY DỰNG HỆ THỐNG QUẢN LÝ AN TÒAN THÔNG TIN (ISMS)

4.1 Các Yêu Cầu Triển Khai ISMS

4.2 Xây Dựng Và Quản Lý Hệ Thống ISMS

   Thiết Lập Mô Hình ISMS

ü      Các biện pháp về tổ chức

ü      Quản lý tài nguyên

ü      An toàn thông tin cá nhân

ü      An ninh vật lý

ü      Quản lý các quá trình

ü      Quản lý truy cập

ü      Thiết kế hệ thống an toàn

ü      Tính liên tục vận hành của hệ thống

ü      Tính tương tác của hệ thống

-          Các giải pháp đảm bảo an ninh hệ thống

-          Các giải pháp phòng vệ:

ü      Cách ly mạng

ü      Quản lý truy cập

   Thực Thi Và Vận Hành Hệ Thống ISMS

   Giám Sát Và Kiểm Tra Hệ Thống ISMS

   Duy Trì Và Phát Triển Hệ Thống ISMS

4.3 Xây Dựng Và Kiểm Sóat Tài Liệu

Tổng Quan Về Tài Liệu

Kiểm Sóat Tài Liệu

ü      Các nội quy, các văn bản hướng dẫn sử dụng và các yêu cầu về ATTT trong nội bộ cơ quan:

ü      An toàn mật khẩu

ü       Quy tắc phòng chống virus và các phần mềm độc hại

ü       Quy tắc phòng chống thâm nhập vật lý.

ü       Quy tắc an toàn vật lý các thiết bị

ü       Quy tắc tiêu hủy một cách an toàn dữ liệu và thiết bị

ü       Nội quy đảm bảo an toàn vị trí làm việc

ü       Quy tắc thực hiện truy cập từ xa.

ü       Quy tắc truy cập nội bộ (Local Access)

ü       Quy tắc lưu trữ các thông tin dự phòng

ü       Các nội quy giám sát mạng và sử dụng log files

ü       Các quy tắc đảm bảo tính liên tục vận hành của hệ

Kiểm Sóat Các Bản Ghi

5. QUẢN LÝ QUYỀN HẠN VÀ TÀI NGUYÊN

5.1 Quản Lý Đặc Quyền

ü       Kiểm Soát Truy Nhập Bắt Buộc (MAC)

ü       Kiểm Soát Truy Cập Tùy Quyền (DAC)

ü       Kiểm Soát Truy Cập Định Kỳ ( Role-base Access Control)

ü       Cơ Chế Signle Sign On

5.2 Quản Lý Tài Nguyên

ü      Giám Sát Tài Nguyên

ü      Đào Tạo Và Nâng Cao Nhận Thức An Tòan Thông Tin

6. TIẾN HÀNH KIỂM ĐỊNH BẢO MẬT NỘI BỘ

7. QUẢN LÝ CÁC KẾT QUẢ KIỂM TRA HỆ THỐNG ISMS

- Tông Quan

- Kiểm Tra Dữ Liệu Nhập

- Kiểm Tra Dữ Liệu Xuất

8. PHÁT TRIỂN HỆ THỐNG ISMS

- Phát Triển

- Sửa Đổi 

- Ngăn Ngừa

10 Mục Tiêu, Lĩnh Vực Cần Quản Lý Trong An Ninh Thông Tin:

1.       Chính sách an ninh (Security Policy) Cung cấp các nguyên tắc, chỉ dẫn khuyến nghị để cải thiện an ninh thông tin ;

2.       Tổ chức an ninh (Security Organization) Đề cập đến cơ cấu tổ chức quản lý an ninh thông tin;

3.       Phân loại và kiểm tra tài sản (Asset Classification and Control) Thực hiện việc kiểm kê tài sản thông tin, đánh giá rủi ro để bảo vệ thông tin một cách có hiệu quả;

4.       An ninh về nhân sự (Personnel Security) Mô tả trách nhiệm của nhân viên, vai trò của các cá nhân trong an ninh thông tin, nhằm giảm thiểu các sai sót do lỗi của con người, do ăn cắp hoặc lạm dụng tài sản công;

5.       An ninh về môi trường và mức vật lý (Physical and Environmental Security) Định nghĩa, xác định mức độ an toàn về môi trường, vị trí lắp đặt hệ thống giám sát, phòng chống cháy nổ, giảm thiểu thiên tai cho các thiết bị và tài sản thông tin;

6.       Quản lý tác nghiệp và thông tin liên lạc (Communications and Operations Management): Xác định và quản trị các quá trình thông tin tạo điều kiện cho hệ thông quản lý an ninh thông tin hoạt động có hiệu quả;

7.       Điều khiển truy nhập (Access Control): Các khuyến nghị nhằm đảm bảo truy nhập thông tin có kiểm soát, ghi nhận (logging) quá trình truy nhập vào hệ thống;

8.       Phát triển hệ thống và bảo dưỡng (Systems Development and Maintenance): Đảm bảo các dự án, chương trình CNTT được xây dựng, thiết lập, triển khai một cách an toàn thông qua quá trình kiểm tra mã nguồn, kiểm soát dữ liệu chương trình và sử dụng các giải thuật mã hóa;

9.       Quản trị tính liên tục trong kinh doanh (Business Continuity Management): Các khuyến nghị cho vấn đề phát triển và duy trì họat động kinh doanh qua các kế hoạch sao lưu dự phòng và khôi phục dữ liệu (backup and disaster recovery plan);

10.   Điều kiện tuân thủ (Compliance): Các vấn đề liên quan đến pháp lý, các cam kết tuân thủ các quy định của chính phủ, nhà nước.

Comments

Add New Search

Write comment
Name:
Email:	do not notifynotify
Website:
Title:
UBBCode:	-color-aquablackbluefuchsiagraygreenlimemaroonnavyolivepurpleredsilvertealwhiteyellow -size-tinysmallmediumlargehuge
	Please input the anti-spam code that you can read in the image.

Powered by !JoomlaComment 3.12

Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved.