Professional Documents
Culture Documents
Mục đích của Kế hoạch quản lý rủi ro là xác định cách thức rủi ro sẽ được quản lý, theo dõi và kiểm soát
trong suốt dự án.
Risk Identification
Risk Analysis
Risk Evaluation
Risk Monitoring
Risk Review
Quá trình xác định, đánh giá và kiểm soát, rủi ro phát sinh từ các yếu tố hoạt động và đưa ra quyết định
cân bằng chi phí rủi ro với lợi ích sứ mệnh.
4. What is the first step in performing risk management?
" Kế hoạch quản lí rủi ro". Đây là nơi bạn sẽ lập kế hoạch về cách bạn sẽ xử lý tất cả các Rủi ro mà Dự án
của bạn phải đối mặt.
5. What is the exercise called when you are trying to identify an organization’s risk health?
Giảm nhẹ
bằng cách giao nhiệm vụ cho mọi người sẽ giúp đỡ với bất kỳ quá tải công việc nào đặt lên ai đó. Quá tải
một ai đó với công việc có thể gây ra bất kỳ cái nhìn nào trên các khu vực quan trọng.
Vì vậy, theo cách đó bạn có thể ủy thác trách nhiệm cho các cá nhân khác nhau và giúp cân bằng khối
lượng công việc và theo dõi xem ai chịu trách nhiệm cho phần nào của quy trình quản lý rủi ro
9. Within the seven domains of a typical IT infrastructure, which domain is the most difficult to plan,
identify, assess, remediate, and monitor?
Chính sách HIPPA cần phải nằm trong luật chăm sóc sức khỏe. HIPAA vì kịch bản bệnh viện. Điều này
sẽ tác động đến kế hoạch quản lý rủi ro bằng cách xác định một lượng lớn rủi ro bảo mật CNTT xem
HIPAA có liên quan như thế nào với việc giữ an toàn hồ sơ y tế cá nhân. Phạm vi của chúng tôi sẽ phải
bao gồm một lượng lớn quản lý rủi ro CNTT hoặc bảo mật CNTT sẽ cần được thuê ngoài để giảm thiểu
rủi ro
11. How did the risk identification and risk assessment of the identified risks, threats, and vulnerabilities
contribute to your IT risk management plan table of contents?
Xây dựng và thực hiện kế hoạch quản lý rủi ro. Thực hiện các biện pháp an ninh. Đánh giá và duy trì các
biện pháp bảo mật. Mục lục sẽ được mở rộng do những rủi ro lớn cần được giải quyết
12. What risks, threats, and vulnerabilities did you identify and assess that require immediate risk
mitigation given the criticality of the threat or vulnerability?
Truy cập trái phép từ Internet công cộng Người dùng phá hủy dữ liệu trong ứng dụng và xóa tất cả các tệp
Hacker xâm nhập cơ sở hạ tầng CNTT của bạn và giành quyền truy cập vào mạng nội bộ của bạn.
->Tiền điện tử
13. For risk monitoring, what techniques or tools can you implement within each of the seven domains of
a typical IT infrastructure to help mitigate risk?
IDS / IPS Chương trình Tường lửa Sao lưu dữ liệu xác thực người dùng Antivirus
a. Nhận thức huấn luyện an toàn người dùng
b. Máy trạm-Thực hiện chống vi-rút, giám sát rootkit
c. LAN- Triển khai Vlan, cách ly mạng
Cười mở miệng. Các thiết bị bảo mật LAN to WAN- với IDS / IPS phát hiện xâm nhập
e. WAN- Thực hiện danh sách truy cập trên bộ định tuyến
đụ. Truy cập từ xa- Ủy quyền và xác thực, sử dụng VPN
g. Ứng dụng hệ thống - Cập nhật tất cả các ứng dụng hệ thống
14. For risk mitigation, what processes and procedures are needed to help streamline and implement risk
mitigation solutions to the production IT infrastructure?
Thiết lập các thủ tục và lịch biểu sẽ giúp hợp lý hóa quy trình và cung cấp cho nhóm một mốc thời gian
hoặc các mốc quan trọng để đảm bảo hoàn thành kịp thời gian. Điều này có thể được thực hiện bằng cách
sử dụng các cột mốc hoặc biểu đồ gannett.
Khi việc giảm thiểu rủi ro hoàn tất, tùy thuộc vào những gì đã được thực hiện có thể thay đổi cách giám
sát hệ thống hoặc mạng. Điều này sẽ thay đổi cách kiểm soát một số thứ nhất định trên mạng hoặc hệ
thống và liệu các lỗ hổng có yêu cầu quản lý hay giám sát hay không.Dựa trên sự giảm thiểu, chúng tôi sẽ
đánh giá mức độ nghiêm trọng của các chiến lược để giảm thiểu rủi ro.