Professional Documents
Culture Documents
Infrastructure
by listing a “1”, “2”, and “3” next to each risk, threat, vulnerability found
Critical, “2” = Major, “3” = Minor. Define the following qualitative risk
2) User inserts CDs and USB hard drives with personal photos, music, and videos
3) WLAN access points are needed for LAN connectivity within a warehouse.
3) Mobile employee needs secure browser access to sales order entry system.
Systems/Applications Domain Risk Impacts:
Để xác định và đánh giá rủi ro. Rủi ro sau đó được định lượng dựa trên
mức độ quan trọng hoặc mức độ ảnh hưởng của chúng. Sau đó, các rủi ro
được ưu tiên, chúng là một phần chính của chương trình quản lý rủi ro
tổng thể và chúng giúp xác định rủi ro nào là quan trọng.
infrastructure?
Bởi vì rất khó để thực hiện đánh giá rủi ro định tính cho cơ sỡ hạ tầng
CNTT vì việc có được các yếu tố chi phí chính xác và các khoảng nợ
tiềm tàng rất khó xác định đối với một tổ chức. Do đó, nhiều tổ chức lựa
chọn thực hiện đánh giá rủi tác động rủi ro/ yếu tố rủi ro của các mối đe
3. What was your rationale in assigning “1” risk impact/ risk factor value of
Lý do đằng sau việc gán giá trị yếu tố rủi ro/yếu tố rủi ro của 1 trong một đối
với rủi ro, mối đe dọa hoặc tính dễ bị tổn thương là bời vì bất kỳ điều gì ảnh
hưởng đến sự tuân thủ pháp lý và trách nhiệm pháp lý của khách hàng đối
với việc không tuân thủ là rủi ro lớn nhất của một tổ chức.
4. When you assembled all of the “1” and “2” and “3” risk impact/risk factor
values to the identified risks, threats, and vulnerabilities, how did you
prioritize the “1”, “2”, and “3” risk elements? What would you say to
Trước tiên, bạn xác định các rủi ro bằng cách khảo sát và phỏng vấn các
chuyên gia và sau đó gán giá trị xác suất và tác động cho các rủi ro. Sau đó
biên dịch và tóm tắt để đặt giá trị số. Rồi sẽ nói với ban quản lý điều hành
rằng rủi ro level 3 cần phải được tham gia càng sớm càng tốt.
5. Identify a risk mitigation solution for each of the following risk factors:
thích hợp các tệp đính kèm email và liên kết. Không bao giờ mở bất
kỳ tệp đính kèm hoặc nhấp và liên kết từ các nguồn không xác định.
Áp dụng các bản vá và cập nhật hệ điều hành mới nhất để loại bỏ lỗ
data access –
Đảm bảo tất cả các cổng không sử dụng được tắt trên các bộ định
tuyến biên. Sử dụng thiết bị theo dõi gói để tìm và chặn bất kỳ lưu
lượng đánh ngờ nào được tìm thấy trên các mạch WAN
Cập nhấp và áp dụng tất cả các bản vá hệ điều hành bộ định tuyến.
Xây dựng các bộ lọc để chặn nhân viên khỏi cơ sỡ dữ liệu torrent âm
nhạc và phim. Các cơ sở dữ liệu này nổi tiếng là có phần mềm gián
điệp, phần mềm độc hại và virut làm giảm hiệt suất mạng.
Đảm bảo các quản trị viên hệ thống nội bộ biết về bất kỳ nguồn lưu
lượng đáng ngờ nào đã được xem xét và được biết là khởi chạy các
cuộc tấn công DDos. Nếu xảy ra DDos, điều quan trong là các tài
nguyên kỹ thuật phù hợp sẽ được thông báo ngay lập tức để họ có thể
xác định vị trí các địa chỉ IP vi phạm và chặn chụng tại tường lửa của
tổ chức.
Đảm bảo rằng tất cả nhân viên một lần nữa được thông báo và đào tạo
về việc sử dụng đúng các kết nối VPN. Họ cần lưu ý rằng không có ổ
đĩa USB nào đucợ phép kết nối với PC hoặc máy tính xách tay ở nhà
của họ. Các PC tại nhà phải có các chương trình chống virus và
malware.
Server cần phải có các công cụ chống virus cần được triển khai để loại
bỏ dữ liệu bị hỏng. Bất kì dữ liệu hỏng nào sau đó sẽ bị sao chép lại từ