Tải bản đầy đủ (.docx) (2 trang)
  1. Trang chủ
    2. >>
  2. Tài Chính - Ngân Hàng
    3. >>
  3. Kế toán - Kiểm toán

Sử dụng mô hình an toàn thông tin CNSS, xác định các vấn đề có liên quan trong tình huống của công ty DMerton, mô tả mỗi vấn đề liên quan đến những khối lập phương nào ?

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (33.74 KB, 2 trang )

Đề bài: Sử dụng mơ hình An tồn thơng tin CNSS, xác định các vấn đề có liên
quan trong tình huống của công ty D-Merton, mô tả mỗi vấn đề liên quan đến
những khối lập phương nào.
Bài làm:
Vân đề 1: Hệ thống thông tin của công ty D-Merton bị tấn công, đánh cấp
dữ liệu.
Liên quan đến những khối lập phương: Bảo mật – Công nghệ – Truyền tải
Bảo mật: Những người khơng có thẩm quyền truy cập tuyệt đối khơng được có
bất kỳ hành vi sử dụng cơng cụ, chương trình để can thiệp trái phép vào hệ
thống hay làm thay đổi cấu trúc dữ liệu cũng như bất kỳ hành vi nào khác nhắm
phát tán, cổ vũ cho các hoạt động với mục đích can thiệp, phá hoại hay xâm
nhập vào dữ liệu -> Công ty đang bị tấn công sao chép dữ liệu về mẫu mã của
sản phẩm mới sắp ra mắt - SID.
Công nghệ: Mạng lưới hệ thống cơ sở dữ liệu của công ty.
Truyền tải: Cơ sở chính D-Merton bị sao chép dữ liệu về sản phẩm mới gián
tiếp qua việc một nhánh công ty con của D-Merton bị xâm nhập -> Cần phải có
lớp bảo mật giữa công ty mẹ và công ty con để tách biệt quyền truy cập.
Vần đề 2: Lưa chọn giữa hai phương án khi có nguy cơ dễ bị tấn cơng vì có
4 hệ thơng IT hoạt động đồng thời trong tập đồn. Các hệ thơng này được
kế thừa từ các công ty được mua lại và mức độ bảo vệ của chúng cũng
khác nhau.
→ Liên quan đến những khối lập phương: Bâo mật – Chính sách - Xử lí
Bảo mật: Công ty sử dụng 4 hệ thông IT khác nhau tạo nên rủi ro bị đối tượng
bên ngoài xâm nhập dễ dàng hơn.
Chính sách: Chọn phương án thứ hai là nâng cấp cơ sở hạ tấng hiện tại của
chúng tam trong khoảng thời gian 2 đến 3 năm và khơng có th ngồi - đây là
hình thức chắp vá thay vì thay đổi tồn bộ -> áp dụng theo chính sách tối thiểu
hố chi phí và giảm nợ vay nhiều nhất có thể khi mà cơng ty hiện tại đã vay hết
hạn mức và cũng chưa có đủ ngn lực để chi một số tiền lớn trước.
Xử lí: Cơng lựa chọn phương án tối ưu nhất với tình trạng thực tế của cơng ty
lúc bày giờ để xử lí vân để nguy cơ bị xâm nhập.


Vần để 3: Có thành viên Tom Noble – Giám đốc Kinh doanh trong Ban
điểu hành công ty nhận hối lộ, khai không chi phí, cấu kết tư lợi cho bân
thân.


Liên quan đến những khối lập phương: Bảo mật – Giáo dục/ Đào tạo - Xử lí
Bảo mật: Giám đốc Kinh doanh đã can thiệp trái phép vào số liệu của công ty
làm thay đổi cấu trúc dữ liệu nhằm mục đích tư lợi.
Giáo dục/ Đào tạo: Giám đốc Kinh doanh vi phạm đạo đức nghể nghiệp gây
ảnh hường tiêu cực đên lợi ích của cơng ty -> liên quan đên vấn để đào tạo
nhân viên trong quá trình làm việc.
Xử lí: Cơng ty phải đào tạo nhân viên nghiêm túc để xác định nghĩa vụ, quyền
hành của bản thân như thê nào trong q trình xử lí thơng tin, tình hng và
làm việc tại cơng ty.



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×