Professional Documents
Culture Documents
AISe C05
AISe C05
CHƯƠNG 5
LẬP KẾ HOẠCH PHẢN ỨNG SỰ CỐ VÀ
HOẠT ĐỘNG LIÊN TỤC
1
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
Tình huống
Charlie lật cổ áo khoác lên để che tai. Các vòi cứu hỏa đang làm lạnh những chiếc xe dọc theo con phố nơi
anh đứng nhìn tòa nhà văn phòng của mình bốc cháy. Nhà kho và nơi nhận hàng đã bị hư hại nghiêm trọng.
Anh cố gắng che giấu sự thất thần của mình bằng cách quay sang nói chuyện với Fred Chin. Charlie nói: “Hãy
nhìn vào khía cạnh tươi sáng. Ít nhất chúng ta có thể nhận được các máy chủ mới…” Fred Chin lắc đầu
“Charlie, chắc anh đang mơ. Chúng ta không có đủ bảo hiểm để thay thế đầy đủ mọi thứ chúng ta đã mất"
Charlie choáng váng. Các văn phòng đã biến mất, tất cả các hệ thống máy tính, máy chủ và máy tính để bàn
đã tan thành tro, và anh sẽ phải cố gắng xây dựng từ đầu. Ít nhất thì anh hy vọng đã có những bản sao lưu
tốt. Anh suy nghĩ miên man, cố nhớ lại lần cuối cùng kiểm tra vị trí dự phòng
Anh tự hỏi tất cả các sơ đồ thiết kế mạng ở đâu. Anh tìm thông tin để gọi cho nhà cung cấp và nhớ ra bản
sao danh sách này để trong máy tính tại nơi làm việc nhưng nó đã bị thiêu hủy.
Anh đang tìm cách liên lạc với CIO và các thành viên đội ứng cứu.
Bỗng nhiên, hồi chuông báo thức reo to và thật may mắn, Charlie nhận ra đây chỉ là cơn ác mộng.
2
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
1
14-Feb-23
• Hiểu các thành phần chính của lập kế hoạch ứng phó sự cố, phục hồi
sau thảm họa, và đảm bảo hoạt động liên tục
• Hiểu cách thức một tổ chức chuẩn bị và thực thi việc thử nghiệm (test)
kế hoạch dự phòng
3
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
4
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
2
14-Feb-23
Thuật ngữ
Business Kế hoạch Đảm Hồ sơ/ văn bản của việc lập kế hoạch đảm bảo hoạt động liên tục. Kế
continuity bảo hoạt động hoạch này thể hiện những nỗ lực dự định của tổ chức để tiếp tục các
plan (BC) liên tục chức năng quan trọng trong tình huống việc hoạt động tại địa điểm
chính (primary site) không khả thi
Business Lập kế hoạch Các hành động do quản lý cấp cao thực hiện để phát triển và thực hiện
continuity đảm bảo hoạt chính sách, kế hoạch và các nhóm (teams) đảm bảo hoạt động lên tục
planning động liên tục
(BCP)
Business Phân tích tác Một cuộc điều tra và đánh giá các sự kiện bất lợi khác nhau có thể ảnh
impact động kinh hưởng đến tổ chức. Nó được tiến hành như một giai đoạn sơ bộ của
analysis (BIA) doanh quá trình lập kế hoạch dự phòng, bao gồm việc xác định mức độ quan
trọng của hệ thống hoặc tập hợp các thông tin đối với các quy trình cốt
lõi của tổ chức và các ưu tiên phục hồi.
5
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
Thuật ngữ
Contingency Lập Kế hoạch Các hành động do quản lý cấp cao thực hiện để chỉ rõ các nỗ lực và
Planning (CP) dự phòng hành động của tổ chức nếu một sự kiện bất lợi trở thành sự cố hoặc
thảm họa. Việc lập kế hoạch này bao gồm các nỗ lực ứng phó sự cố,
khắc phục thảm họa và duy trì hoạt động kinh doanh, cũng như lập các
phân tích tác động kinh doanh.
Continuity Các chiến lược
Strategies đảm bảo hoạt
động liên tục
Crisis Quản lý khủng Tập hợp các nỗ lực lập kế hoạch và chuẩn bị của tổ chức để đối phó với
Management hoảng thương tích, chấn thương tinh thần tiềm ẩn với con người, hoặc mất
mạng do thảm họa
Disaster recovery Kế hoạch Phục Hồ sơ/ văn bản của việc lập kế hoạch khắc phục hậu quả thiên tai; một
plan (DR) hồi sau thảm kế hoạch trình bày những nỗ lực dự kiến của tổ chức trong trường hợp
họa có thảm họa
Disaster recovery Lập kế hoạch Các hành động được thực hiện bởi quản lý cấp cao để xác định những
planning (DRP) phục hồi sau nỗ lực của tổ chức trong việc chuẩn bị và phục hồi sau thảm họa.
thảm họa
6
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
3
14-Feb-23
Thuật ngữ
Incident Ứng phó sự
response (IR) cố
Incident Lập kế hoạch
Các hành động được thực hiện bởi quản lý cấp cao để phát triển
response ứng phó sự cố
và thực hiện chính sách, kế hoạch IR và nhóm ứng phó sự cố an
planning (IRP)
toàn máy tính
7
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
Thuật ngữ
Information Quản trị an toàn Việc áp dụng các nguyên tắc quản trị công ty vào chức năng an toàn
Security thông tin thông tin.
Governance
Maximum tolerable Thời gian ngưng Tổng lượng thời gian mà chủ sở hữu hệ thống/ hoặc viên chức được ủy
downtime (MTD) trệ tối đa có thể quyền sẵn sàng chấp nhận việc gián đoạn hoặc ngưng trệ một sứ mệnh /
chấp nhận được quy trình kinh doanh, bao gồm tất cả các cân nhắc về tác động.
Operational plans Kế hoạch hoạt
động Là Hồ sơ hoặc văn bản của việc lập kế hoạch hoạt động. Kế hoạch này mô
tả các nỗ lực hoạt động dự kiến hàng ngày của tổ chức trong vài tháng
tới.
Operational Lập kế hoạch Các hành động mà ban lãnh đạo thực hiện nhằm xác định các mục tiêu
planning hoạt động ngắn hạn của tổ chức để đạt được các mục tiêu chiến thuật cụ thể, sau đó
là các ước tính và lịch trình phân bổ các nguồn lực cần thiết để đạt được
các mục tiêu này
8
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
4
14-Feb-23
Thuật ngữ
Recovery point Mốc phục hồi Thời điểm trước khi hệ thống bị gián đoạn hoặc ngừng hoạt động
objective (RPO) dữ liệu mà dữ liệu của sứ mệnh / quy trình kinh doanh có thể được khôi
phục sau khi ngừng hoạt động (được cung cấp bản sao lưu dữ liệu
gần đây nhất).
Recovery time Mốc thời gian Khoảng thời gian tối đa mà tài nguyên hệ thống có thể không có
objective (RTO) phục hồi sẵn trước khi có tác động không thể chấp nhận được đối với các
tài nguyên hệ thống khác hỗ trợ nhiệm vụ / quy trình kinh doanh
và MTD
Work recovery Thời gian Số lượng nỗ lực (được biểu thị bằng thời gian đã trôi qua) cần
time (WRT) phục hồi hoạt thiết để làm cho chức năng kinh doanh hoạt động sau khi yếu tố
động công nghệ được khôi phục (như được xác định với RTO). Các
nhiệm vụ bao gồm kiểm tra và xác nhận hệ thống.
9
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
Thuật ngữ
Hot site Địa điểm sử Địa điểm dự phòng có Cơ sở hạ tầng bao gồm tất cả dịch vụ máy
dụng ngay lập tính, mạng kết nối truyền thông và vị trí làm việc vật lý
tức
Warm site Địa điểm sử Địa điểm dự phòng có Cơ sở hạ tầng bao gồm nhiều dịch vụ
dụng ngay giống Hot site nhưng không bao gồm các phần mềm ứng dụng và
các máy trạm làm việc (workstation)
Cold site Địa điểm chờ Chỉ cung cấp các dịch vụ và cơ sở vật chất thô sơ, không có phần
cứng máy tính hoặc thiết bị ngoại vi nào được cung cấp. Có sẵn
các đường truyền thông
10
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
10
5
14-Feb-23
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
11
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
11
12
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
12
6
14-Feb-23
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
13
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
13
2.3. Quy trình CP tổng thể tích hợp các quy trình của BIA, IRP và DRP
14
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
14
7
14-Feb-23
15
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
15
16
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
16
8
14-Feb-23
17
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
17
18
9
14-Feb-23
7 bước để lập CP
1. Phát triển chính sách CP
2. Thực hiện BIA
3. Xác định kiểm soát ngăn ngừa
4. Tạo chiến lược dự phòng (hệ thống/cơ sở hạ tầng)
5. Phát triển kế hoạch dự phòng
6. Đảm bảo kế hoạch: Thực hiện kiểm tra, huấn luyện và thực hành
7. Đảm bảo duy trì kế hoạch: Cập nhật thường xuyên
19
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
19
2.3. Quy trình CP tổng thể tích hợp các quy trình của BIA, IRP và DRP
• Dựa trên 7 bước đề xuất của NIST, Quy trình CP tổng thể tích hợp các quy
trình của BIA, IRP và DRP được mở rộng thành 12 bước
20
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
20
10
14-Feb-23
2.3. Quy trình CP tổng thể tích hợp các quy trình của BIA, IRP và DRP
21
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
21
2.3. Quy trình CP tổng thể tích hợp các quy trình của BIA, IRP và DRP
22
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
22
11
14-Feb-23
2.3. Quy trình CP tổng thể tích hợp các quy trình của BIA, IRP và DRP
23
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
23
2.3. Quy trình CP tổng thể tích hợp các quy trình của BIA, IRP và DRP
24
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
24
12
14-Feb-23
25
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
25
26
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
26
13
14-Feb-23
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
27
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
27
28
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
28
14
14-Feb-23
29
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
29
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
30
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
30
15
14-Feb-23
31
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
31
32
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
32
16
14-Feb-23
33
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
33
34
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
34
17
14-Feb-23
35
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
35
36
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
36
18
14-Feb-23
37
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
37
RTO và RPO
38
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
38
19
14-Feb-23
39
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
39
40
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
40
20
14-Feb-23
41
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
41
42
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
42
21
14-Feb-23
Mission/Business Process Required Resource Additional Resource Description and Estimated Costs
Components Details
Provide customer support Help-desk access 1 laptop/PC per The help-desk applications require
(help desk) terminals technician, with Web- a Web interface on a laptop/PC to
browsing software access. See current cost recovery
statement for valuation.
Provide customer billing Customized accounts Application server with Accounts Receivable requires
receivable application Linux OS, Apache server, access to its customized AR
and SQL database software and customer database
to process customer billing. See
current cost recovery statement
for valuation.
43
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
43
• Giai đoạn cuối cùng của BIA là ưu tiên các tài nguyên liên quan đến nhiệm vụ/quy trình
kinh doanh, giúp hiểu rõ hơn về những gì phải được khôi phục trước, ngay cả trong các
quy trình quan trọng nhất.
• Với thông tin có được từ các bước trước đó, tổ chức có thể tạo các bảng phân tích có
trọng số về các tài nguyên cần thiết để hỗ trợ các quy trình cụ thể.
• Ngoài các bảng có trọng số, có thể sử dụng một thang đánh giá và phân loại đơn giản,
VD: Primary/Secondary/Tertiary, hoặc Critial/Veryimportant/Important/Routine, để cung
cấp phương pháp đánh giá nguồn lực hỗ trợ nhanh hơn.
44
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
44
22
14-Feb-23
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
45
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
45
5. Ứng phó sự cố
• 5.1. Các khái niệm và giới thiệu ứng phó sự cố
• 5.2. Chính sách ứng phó sự cố
• 5.3. Lập kế hoạch ứng phó sự cố
• 5.4. Phát hiện sự cố
• 5.5. Hành động ứng phó sự cố
• 5.6. Khôi phục sau sự cố
46
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
46
23
14-Feb-23
47
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
47
48
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
48
24
14-Feb-23
49
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
49
50
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
50
25
14-Feb-23
Viện Tiêu Chuẩn Và Công Nghệ Quốc Gia (Mỹ) - NIST phát
triển Khuôn Mẫu An Ninh Mạng – CSF (NIST CyberSecurity
Framwork), tập trung trong việc bảo vệ cơ sở hạ tầng an
ninh mạng, hỗ trợ cho phương pháp luận phản ứng sự cố
51
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
51
52
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
52
26
14-Feb-23
53
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
53
54
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
54
27
14-Feb-23
55
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
55
56
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
56
28
14-Feb-23
57
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
57
58
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
58
29
14-Feb-23
59
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
59
60
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
60
30
14-Feb-23
61
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
61
62
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
62
31
14-Feb-23
63
64
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
64
32
14-Feb-23
65
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
65
66
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
66
33
14-Feb-23
67
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
67
68
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
68
34
14-Feb-23
69
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
69
70
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
70
35
14-Feb-23
71
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
71
72
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
72
36
14-Feb-23
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
73
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
73
74
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
74
37
14-Feb-23
75
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
75
Thành
lập
76
38
14-Feb-23
77
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
77
78
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
78
39
14-Feb-23
79
80
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
80
40
14-Feb-23
81
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
81
82
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
82
41
14-Feb-23
83
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
83
84
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
84
42
14-Feb-23
85
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
85
86
43
14-Feb-23
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
87
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
87
88
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
88
44
14-Feb-23
• Nhiều doanh nghiệp kết hợp BC plan và DR plan trong một chức năng gọi là Lập kế
hoạch tái tục hoạt động kinh doanh (business resumption planning - BRP). BRP là
những hoạt động được thực hiện bởi những nhà quản lý cấp cao để phát triển và
thực hiện một chính sách, kế hoạch kết hợp DR và BC; và xây dựng những đội khôi
phục DR và BC
89
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
89
• Quy trình lập kế hoạch đảm bảo hoạt động kinh doanh liên tục
• Thành lập đội BC.
• Xây dựng tuyên bố chính sách quy hoạch BC.
• Đánh giá, xem lại BIA.
• Xác định các biện pháp kiểm soát phòng ngừa.
• Tạo chiến lược tái lập địa điểm làm việc
• Xây dựng kế hoạch BC.
• Kiểm tra kế hoạch BC, huấn luyện và thực hành
• Đảm bảo duy trì kế hoạch BC.
90
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
90
45
14-Feb-23
• Chính sách lập kế hoạch hoạt động kinh doanh liên tục
• Mục đích.
• Phạm vi
• Vai trò và trách nhiệm
• Yêu cầu nguồn tài nguyên
• Yêu cầu đào tạo, huấn luyện
• Lịch trình kiểm tra và thực hành
• Lập lịch cập nhật và duy trì kế hoạch
• Các cân nhắc đặc biệt
91
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
91
• Chiến lược lựa chọn vị trí dự phòng cho hoạt động kinh doanh liên tục
• Lựa chọn chiến lược khả thi cho hoạt động kinh doanh liên tục chủ yếu dựa vào
chi phí
• Ba tùy chọn sử dụng độc quyền
• Hot site
• Warm site
• Cold site
• Ba tùy chọn dùng chung
• Chia sẻ thời gian
• Chia sẻ dịch vụ
• Thỏa thuận chung
92
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
92
46
14-Feb-23
• Chiến lược lựa chọn vị trí dự phòng cho hoạt động kinh doanh liên tục
• Chia sẻ thời gian (timeshare)
• Cho phép tổ chức duy trì tùy chọn phục hồi sau thảm họa và tính liên tục trong kinh doanh
bằng cách chia sẻ thời gian sử dụng hot site/warm site/cold site với một hoặc nhiều đối tác,
qua đó giúp giảm chi phí sử dụng.
• Các bất lợi:
• Các tổ chức tham gia vào việc chia sẻ thời gian có thể có nhu cầu cần trang thiết bị cùng thời điểm.
• Nhu cầu cung cấp thiết bị và dữ liệu của cơ sở với tất cả các tổ chức liên quan, các cuộc đàm phán
để sắp xếp chia sẻ thời gian và các thỏa thuận bổ sung nếu một hoặc nhiều bên quyết định hủy bỏ
thỏa thuận hoặc cho thuê lại các tùy chọn của nó.
• Chia sẻ thời gian giống như đồng ý thuê một căn hộ với một nhóm bạn, các tổ chức tham gia cần
duy trì các điều khoản hòa nhã vì họ sẽ có quyền truy cập thực tế vào dữ liệu của nhau
93
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
93
• Chiến lược lựa chọn vị trí dự phòng cho hoạt động kinh doanh liên tục
• Thuê dịch vụ (Service bureau)
• Trong trường hợp xảy ra thảm họa, có các văn phòng dịch vụ đồng ý cung cấp các phương
tiện vật chất, cung cấp dịch vụ lưu trữ dữ liệu thuê ngoài có thu phí.
• Các hợp đồng có thể được tạo một cách cẩn thận với các văn phòng dịch vụ để chỉ định chính
xác những gì tổ chức cần mà không cần phải đặt trước các phương tiện chuyên dụng.
• Thỏa thuận dịch vụ thường đảm bảo không gian khi cần thiết, ngay cả khi văn phòng dịch vụ
phải có thêm không gian trong trường hợp có thảm họa lan rộng.
• Tùy chọn này giống như điều khoản cho thuê xe trong hợp đồng bảo hiểm xe hơi của bạn.
Điểm bất lợi là văn phòng là một loại dịch vụ và phải được thương lượng lại theo định kỳ.
Ngoài ra, sử dụng một văn phòng dịch vụ có thể khá tốn kém chi phí của tổ chức
94
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
94
47
14-Feb-23
• Chiến lược lựa chọn vị trí dự phòng cho hoạt động kinh doanh liên tục
• Các thỏa thuận chung (Muatual agreement)
• Các thỏa thuận chung quy định rằng các tổ chức tham gia mà không bị ảnh hưởng bởi thảm
họa có nghĩa vụ cung cấp các phương tiện, nguồn lực và dịch vụ cần thiết cho đến khi tổ chức
tiếp nhận có thể phục hồi sau thảm họa.
• Kiểu sắp xếp này giống như chuyển đến ở với người thân hoặc bạn bè: không mất nhiều thời
gian để bạn có thể nhận được sự chào đón của bạn bè. Vấn đề với cách tiếp cận này là nhiều
tổ chức chùn bước trước ý tưởng phải tài trợ các dịch vụ và tài nguyên trùng lặp cho các bên
khác, ngay cả trong ngắn hạn.
• Sự sắp xếp là lý tưởng nếu các thỏa thuận chung được tiến hành giữa các bộ phận của cùng
một công ty mẹ, giữa các tổ chức cấp dưới và cấp trên, hoặc giữa các đối tác kinh doanh lâu
dài có thể là một giải pháp hiệu quả về chi phí
95
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
95
• Chiến lược lựa chọn vị trí dự phòng cho hoạt động kinh doanh liên tục
• Các lựa chọn đặc biệt khác
• Vị trí lưu động (a rolling mobile site). Sử dụng những vị trí lưu động gắn trên các xe kéo re-
mooc.
• Thuê ngoài các nơi có chứa các thiết bị cũ để có thể sử dụng tạm trong tình huống khẩn cấp
• Thuê các cơ sở tiền chế cho văn phòng di động.
• Điện toán trên đám mây. Sử dụng làm nơi truy cập dữ liệu để có thể làm việc tạm thời
96
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
96
48
14-Feb-23
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
97
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
97
98
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
98
49
14-Feb-23
99
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
99
100
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
100
50
14-Feb-23
101
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
101
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
102
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
102
51
14-Feb-23
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
Incident Response and Disaster Recovery
103
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
103
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
104
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
104
52
14-Feb-23
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
105
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
105
Nội dung
1. Giới thiệu ứng phó sự cố và lập kế hoạch dự phòng
2. Những vấn đề cơ bản về lập kế hoạch dự phòng
3. Tuyên bố chính sách lập kế hoạch dự phòng
4. Phân tích ảnh hưởng kinh doanh
5. Ứng phó sự cố
6. Phục hồi sau thảm họa
7. Đảm bảo hoạt động kinh doanh liên tục
8. Quản lý khủng hoảng
9. Mối quan hệ giữa các thành phần trong lập kế hoạch dự phòng
10. Thử nghiệm kế hoạch dự phòng
106
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
106
53
14-Feb-23
• Rất ít kế hoạch có thể thực hiện được như đã dự định Cần kiểm tra để xác
định các lỗ hổng, lỗi và các quy trình không hiệu quả.
• Các kế hoạch dự phòng cần được kiểm tra thử nghiệm và cập nhật định kỳ để
cải tiến kế hoạch dự phòng
107
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
107
108
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
108
54
14-Feb-23
Summary
∙ Lập kế hoạch cho các sự kiện bất ngờ thường là trách nhiệm của cả 3 nhóm quản
lý (quản lý chung, quản lý IT và quản lý InforSec)
∙ Để một kế hoạch được tất cả các thành viên của tổ chức coi là hợp lệ, kế hoạch
đó phải được chấp nhận và hỗ trợ tích cực bởi nhóm quản lý chung
∙ Một số tổ chức được pháp luật hoặc cơ quan có thẩm quyền khác yêu cầu phải
luôn có các thủ tục lập kế hoạch dự phòng, nhưng tất cả các tổ chức kinh doanh
nên chuẩn bị cho những tình huống bất ngờ.
∙ Lập kế hoạch dự phòng (CP) là quy trình mà nhóm quản lý IT, nhóm quản lý
InforSec định vị tổ chức của họ để chuẩn bị, phát hiện, phản ứng và phục hồi sau
các sự kiện đe dọa đến an toàn của nguồn lực và tài sản thông tin
109
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
109
Summary
∙ CP bao gồm bốn thành phần chính: (1) BIA phân tích tác động kinh doanh: là quy
trình thu thập dữ liệu và lập tài liệu; (2) kế hoạch ứng phó sự cố (IR), (3) kế hoạch
phục hồi sau thảm họa (DR), và (4) kế hoạch kinh doanh liên tục (BC).
∙ Các tổ chức có thể tạo và phát triển ba yếu tố lập kế hoạch của quy trình CP (kế
hoạch IR, DR và BC) dưới dạng một kế hoạch thống nhất hoặc có thể tạo ba yếu
tố riêng biệt kết hợp với một tập hợp các quy trình lồng vào nhau để đảm bảo
tính liên tục.
110
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
110
55
14-Feb-23
Summary
∙ Để đảm bảo tính liên tục trong quá trình tạo các thành phần CP, quy trình
CP bảy bước được sử dụng (quy trình của NIST) :
1. Xây dựng tuyên bố về chính sách lập kế hoạch dự phòng.
2. Tiến hành BIA.
3. Xác định các biện pháp kiểm soát phòng ngừa.
4. Tạo chiến lược dự phòng.
5. Xây dựng kế hoạch dự phòng.
6. Đảm bảo kế hoạch kiểm tra, huấn luyện, diễn tập.
7. Đảm bảo duy trì kế hoạch.
111
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
111
Summary
∙ Bốn nhóm cá nhân tham gia lập kế hoạch dự phòng và các hoạt động dự
phòng: đội CP, đội đội IR, đội DR và đội BC. Đội IR đảm bảo CSIRT được
thành lập.
∙ Kế hoạch IR là một tập hợp chi tiết các quy trình và thủ tục lập kế hoạch,
phát hiện và giải quyết các tác động của một sự kiện không mong muốn đối
với tài nguyên và tài sản thông tin.
∙ Đối với mọi tình huống được xác định, đội CP tạo ba bộ quy trình: trước,
trong và sau sự cố để phát hiện, ngăn chặn và giải quyết sự cố.
∙ Phân loại sự cố là quy trình mà đội IR kiểm tra một sự kiện bất lợi và xác
định xem nó có phải là một sự cố thực sự hay không.
∙ Ba loại chỉ báo sự cố được sử dụng: có thể, khả năng cao xảy ra và xác định.
112
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
112
56
14-Feb-23
Summary
• Một sự cố thực sự đang diễn ra có bất kỳ điều nào sau: mất tính khả dụng
của thông tin, mất tính toàn vẹn của thông tin, mất tính bảo mật của
thông tin, vi phạm chính sách hoặc vi phạm pháp luật.
• Lập kế hoạch DR bao gồm việc chuẩn bị để xử lý và khắc phục thảm họa,
cho dù là do thiên tai hay do con người gây ra.
• Lập kế hoạch kinh doanh liên tục (BCP) đảm bảo rằng các chức năng kinh
doanh quan trọng vẫn tiếp tục nếu xảy ra sự cố hoặc thảm họa nghiêm
trọng. Các kế hoạch của BC có thể bao gồm các lựa chọn cho các địa điểm
sử dụng lập tức (hot site), địa điểm sử dụng ngay (warm site) và địa điểm
chờ (cold site); chia sẻ thời gian, thuê dịch vụ và các thỏa thuận chung.
113
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
113
Summary
• Do các kế hoạch phục hồi sau thảm họa (DR) và kinh doanh liên tục (BC) có
liên quan chặt chẽ với nhau nên hầu hết các tổ chức chuẩn bị cả hai kế
hoạch này cùng một lúc và có thể kết hợp chúng thành một tài liệu lập kế
hoạch duy nhất được gọi là kế hoạch tái tục kinh doanh (business
resumption)- BR plan
• Kế hoạch DR nên bao gồm quản lý khủng hoảng, các bước hành động được
thực hiện trong và sau thảm họa. Trong một số trường hợp, việc bảo vệ tính
mạng con người và hình ảnh của tổ chức là những ưu tiên cao
• Tất cả các kế hoạch phải được kiểm tra để xác định các lỗ hổng, lỗi và các
quy trình không hiệu quả. Một số chiến lược thử nghiệm có thể được sử
dụng để thử nghiệm các kế hoạch dự phòng: kiểm tra tại bàn; kiểm tra theo
cấu trúc; mô phỏng và gián đoạn hoàn toàn.
114
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
114
57
14-Feb-23
115
Nguyễn Hữu Bình-Khoa Kế toán-Trường Kinh Doanh-UEH-huubinh_ais@ueh.edu.vn
115
58