Quản lý an toàn hệ thống thông tin

Quản lý an toàn hệ thống thông tin

Tại sao thực hiện quản lý an toàn thông tin?

Thông tin ngày nay là một trong những "tài sản" tối quan trọng của một doanh nghiệp. Việc mất mát dữ liệu, rò rỉ các bí mật thương mại hay chỉ là sự cố một trong các hệ thống thông tin có ảnh hưởng thế nào tới công ty của bạn? Nếu theo quan điểm của bạn, những rủi ro này là hiểm họa đe dọa tới sự hoạt động và phát triển của công ty, hãy tìm một giải pháp thông qua việc đưa ra một hệ thống quản lý an ninh thông tin. Với chứng nhận này, bạn có thể chứng minh được độ tin cậy trong việc truy cập hệ thống thông tin của các đối tác hay để chia sẻ dữ liệu và thông tin qua lại.

Nhận biết các rủi ro

Bị lấy dữ liệu bí mật từ các đối thủ cạnh tranh.

Đối thủ cạnh tranh có thể sử dụng cơ sở dữ liệu về địa chỉ liên lạc của khách hàng, có thể có được thông tin về giá cả, công nghệ sản xuất bí mật hoặc các hướng dẫn, hay những thông tin về nhân viên chủ chốt của bạn.

Mất dữ liệu.

Sự mất mát của cơ sở dữ liệu có thể có nghĩa là một mối đe dọa hoặc làm chậm lại các hoạt động của công ty, dẫn tới chi phí đáng kể cho việc xây dựng lại, và sự tổn thất lớn về các đơn đặt hàng hay yêu cầu từ khách hàng. Trong trường hợp xảy ra các đe dọa đối với các tài khoản hoặc cơ sở dữ liệu cá nhân bí mật thì có thể phải chịu biện pháp trừng phạt từ chính quyền.

Sự gián đoạn trong hoạt động của công ty.

Công tác bảo trì đặc biệt hệ thống, loại bỏ lỗi và trục trặc, không tương thích; tất cả các công tác này có nghĩa là nhân viên công ty phải bỏ thời gian cho các hoạt động khác nhau hướng đến công ty. Khách hàng chỉ coi đó là các vấn đề tạm thời khi chúng không thường xuyên xuất hiện và lặp đi lặp lại, đặc biệt khi bạn đang điều hành hoạt động của các đại lý và nhà kho.

Các mối đe dọa (chọn lọc)

• Lạm dụng quyền quản trị • Sơ suất và buông lỏng trong quản lý dữ liệu • dữ liệu xóa • Tiếp cận các cuộc đàm phán quan trọng • Thâm nhập vào hệ thống • cài đặt các SW bất lợi và gây hại • Hệ thống không hoạt động • Đánh cắp dữ liệu • Lỗi và thiếu sót của người sử dụng • không đúng định tuyến • các rủi ro hệ thống • thiên tai • đền bù khách hàng

Các nguy cơ đe dọa an toàn đến từ đâu?

Yếu tố con người.

Nguy cơ phát sinh ở bất cứ nơi nào có các hệ thống thông tin quản lý bên ngoài. Ngay cả với các giải pháp kỹ thuật tốt có thể, vẫn không thể ngăn chặn các ý đồ xấu, hoặc các sơ suất của người quản trị, hoặc thậm chí do người dùng. ISO 27001 đưa ra một hệ thống quản lý đóng vai trò trong việc kiểm tra hệ thống quản lý thông tin. Đồng thời cũng không quá đòi hỏi về mặt chuyên môn trong lĩnh vực hệ thống thông tin cũng như không đặt gánh nặng lên các thành viên tham gia quản lý.

Vị trí của các máy chủ và các hãng thông tin khác

Các dữ liệu an toàn trong thiết bị không được kết nối bằng dây cáp. Dừng quên rằng một ai đó cũng có thể kết nối, hoặc lấy đi các thiết bị này một cách đơn giản. ISO 27001 đưa ra các biện pháp để thiết bị này không phải thể truy cập bởi những cá nhân không được phân quyền , và bảo vệ thiết bị chống lại các thiệt hại hoặc thậm chí nguy cơ bị phá hủy.

Bảo trì.

Hệ thống thông tin yêu cầu phải được thường xuyên kiểm tra, bảo trì và nâng cấp phần mềm để không xảy ra bất kỳ sự cố bất ngờ nào. Với việc đưa ra hệ thống quản lý để bảo trì, bạn có thể giảm thiểu nguy cơ của sự cố bất ngờ và giảm chi phí do phần cứng và phần mềm không bị ảnh hưởng bởi các sự thay đổi

Data carriers

When applying the standard ISO 27001, it is necessary to keep in mind that data carriers we wish to protect are not IT systems and local computers only, but also printed documents and the information shared by people over the phone or in person. This matter is often neglected in today’s contemporary time.

ISO 17841

A standard defining very detail and specific requirements for information system security and data protection. It however does not deal with the control of the data protection system. Summarised requirements of ISO 17799 standard have been included in Annex A as part of the standard ISO 27001.

here