Scribd Logo
Upload

Welcome to Scribd!

  • IAA202 Lab3 Huylqse63449

    Uploaded by

    Huy Lê
    228 views3 pages
    l

    Original Title

    IAA202-Lab3-huylqse63449

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    l

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    228 views3 pages

    IAA202 Lab3 Huylqse63449

    Uploaded by

    Huy Lê
    l

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 3

    1. What is the goal or objective of an IT risk management plan?

    Mục đích của Kế hoạch quản lý rủi ro là xác định cách thức rủi ro sẽ được quản lý, theo dõi và kiểm soát
    trong suốt dự án.

    2. What are the five fundamental components of an IT risk management plan?

    Risk Identification

    Risk Analysis

    Risk Evaluation

    Risk Monitoring

    Risk Review

    3. Define what risk planning is.

    Quá trình xác định, đánh giá và kiểm soát, rủi ro phát sinh từ các yếu tố hoạt động và đưa ra quyết định
    cân bằng chi phí rủi ro với lợi ích sứ mệnh.
    4. What is the first step in performing risk management?

    " Kế hoạch quản lí rủi ro". Đây là nơi bạn sẽ lập kế hoạch về cách bạn sẽ xử lý tất cả các Rủi ro mà Dự án
    của bạn phải đối mặt.
    5. What is the exercise called when you are trying to identify an organization’s risk health?

    Chính sách bảo mật

    6. What practice helps reduce or eliminate risk?

    Giảm nhẹ

    7. What on-going practice helps track risk in real-time?

    Giám sát rủi ro


    8. Given that an IT risk management plan can be large in scope, why is it a good idea to development a
    risk management plan team?

    bằng cách giao nhiệm vụ cho mọi người sẽ giúp đỡ với bất kỳ quá tải công việc nào đặt lên ai đó. Quá tải
    một ai đó với công việc có thể gây ra bất kỳ cái nhìn nào trên các khu vực quan trọng.
    Vì vậy, theo cách đó bạn có thể ủy thác trách nhiệm cho các cá nhân khác nhau và giúp cân bằng khối
    lượng công việc và theo dõi xem ai chịu trách nhiệm cho phần nào của quy trình quản lý rủi ro
    9. Within the seven domains of a typical IT infrastructure, which domain is the most difficult to plan,
    identify, assess, remediate, and monitor?

    WAN Domain-> User


    10. From your scenario perspective, with which compliance law or standard does your organization have
    to comply? How did this impact the scope and boundary of your IT risk management plan?

    Chính sách HIPPA cần phải nằm trong luật chăm sóc sức khỏe. HIPAA vì kịch bản bệnh viện. Điều này
    sẽ tác động đến kế hoạch quản lý rủi ro bằng cách xác định một lượng lớn rủi ro bảo mật CNTT xem
    HIPAA có liên quan như thế nào với việc giữ an toàn hồ sơ y tế cá nhân. Phạm vi của chúng tôi sẽ phải
    bao gồm một lượng lớn quản lý rủi ro CNTT hoặc bảo mật CNTT sẽ cần được thuê ngoài để giảm thiểu
    rủi ro

    11. How did the risk identification and risk assessment of the identified risks, threats, and vulnerabilities
    contribute to your IT risk management plan table of contents?

    Xây dựng và thực hiện kế hoạch quản lý rủi ro. Thực hiện các biện pháp an ninh. Đánh giá và duy trì các
    biện pháp bảo mật. Mục lục sẽ được mở rộng do những rủi ro lớn cần được giải quyết

    12. What risks, threats, and vulnerabilities did you identify and assess that require immediate risk
    mitigation given the criticality of the threat or vulnerability?

    Truy cập trái phép từ Internet công cộng Người dùng phá hủy dữ liệu trong ứng dụng và xóa tất cả các tệp
    Hacker xâm nhập cơ sở hạ tầng CNTT của bạn và giành quyền truy cập vào mạng nội bộ của bạn.
    ->Tiền điện tử

    13. For risk monitoring, what techniques or tools can you implement within each of the seven domains of
    a typical IT infrastructure to help mitigate risk?

    IDS / IPS Chương trình Tường lửa Sao lưu dữ liệu xác thực người dùng Antivirus
    a. Nhận thức huấn luyện an toàn người dùng
    b. Máy trạm-Thực hiện chống vi-rút, giám sát rootkit
    c. LAN- Triển khai Vlan, cách ly mạng
    Cười mở miệng. Các thiết bị bảo mật LAN to WAN- với IDS / IPS phát hiện xâm nhập
    e. WAN- Thực hiện danh sách truy cập trên bộ định tuyến
    đụ. Truy cập từ xa- Ủy quyền và xác thực, sử dụng VPN
    g. Ứng dụng hệ thống - Cập nhật tất cả các ứng dụng hệ thống

    14. For risk mitigation, what processes and procedures are needed to help streamline and implement risk
    mitigation solutions to the production IT infrastructure?
    Thiết lập các thủ tục và lịch biểu sẽ giúp hợp lý hóa quy trình và cung cấp cho nhóm một mốc thời gian
    hoặc các mốc quan trọng để đảm bảo hoàn thành kịp thời gian. Điều này có thể được thực hiện bằng cách
    sử dụng các cột mốc hoặc biểu đồ gannett.

    Đánh giá rủi ro hoặc ưu tiên


    15. How does risk mitigation impact change control management and vulnerability management?

    Khi việc giảm thiểu rủi ro hoàn tất, tùy thuộc vào những gì đã được thực hiện có thể thay đổi cách giám
    sát hệ thống hoặc mạng. Điều này sẽ thay đổi cách kiểm soát một số thứ nhất định trên mạng hoặc hệ
    thống và liệu các lỗ hổng có yêu cầu quản lý hay giám sát hay không.Dựa trên sự giảm thiểu, chúng tôi sẽ
    đánh giá mức độ nghiêm trọng của các chiến lược để giảm thiểu rủi ro.

    You might also like