Scribd Logo
Upload

Welcome to Scribd!

  • bài tập cá nhân1

    Uploaded by

    QUANG DƯƠNG KHẮC
    140 views2 pages

    Original Title

    bài-tập-cá-nhân1

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    140 views2 pages

    bài tập cá nhân1

    Uploaded by

    QUANG DƯƠNG KHẮC

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    HỌ & TÊN: Dương Khắc Quang

    MSSV: 31201023477
    CÂU HỎI CÁ NHÂN.
    Yêu cầu: Sử dụng mô hình An toàn thông tin CNSS, xác định các vấn đề có liên
    quan trong tình huống của công ty D-Merton, mô tả mỗi vấn đề liên quan đến
    những khối lập phương nào?
    Trả lời:
    1. Đầu tiên, công ty có 4 hệ thống IT khác nhau, hoạt động đồng thời trong
    tập đoàn. Những hệ thống này được kế thừa từ các công ty mua lại và
    mức độ bảo vệ của chúng cũng khác nhau. Điều này khiển cho hệ thống
    của công ty dễ bị tấn công tử nhiều phía. Vấn đề này liên quan đến khối
    lập phương: Bảo mật - Lưu trữ - Công nghệ. Do công ty có đến 4 hệ
    thống IT khác nhau nên các dữ liệu cũng được lưu trữ và mức độ bảo mật
    khác nhau và công ty nên có một công nghệ có thể kiểm soxit cả 4 hệ
    thống này
    2. Tiếp theo đó là vì tất cả các thành viên trong HĐQT đều không có kiến
    thức và IT và đã quyết định lựa chọn phương án 2 chị vì vấn đề chi phí và
    dòng tiền, mà không cần nhắc đến nhu cầu cấp bách thống nhất các hệ
    thống trong thời gian ngắn. Vì thế đã dẫn đến việc trong thời gian năng
    cấp 2-3 năm hệ thống đã bị xâm nhập thành công và bị đánh cấp các dữ
    liệu. Văn đề này liên quan đến khối lập phương; Bảo mật - Xử lý - Chính
    sách
    3. Bên cạnh đó, các sự cổ và chậm trễ đã không được báo cáo cho Hội đồng
    quản trị và giải quyết kịp thời như việc kiểm tra bị đẩy lùi từ tháng 4 đến
    tháng 7 do sự chậm trễ trong giai đoạn phát triển cuối cùng của sản phẩm
    SDL. Hậu quả của sự việc này là tập đoàn phải thiết kế lại SDI và không
    thể ra mắt sản phẩm mới dùng hạn. Vấn đề này liên quan đến khối lập
    phương: Toàn vẹn - Xử lý . Công nghệ Vì các sự có kiểm tra công nghệ
    đã không được xử lý và bảo cáo đùng bạn dẫn đến sự chậm trẻ tiến độ ra
    mắt.
    4. Ngoài ra, về tình huống của ông CEO Richard Dalton đã cố gắng che
    giấu các hợp đồng và chủng tử liên quan giữa D-Menton và công ty
    Premintel – công ty mà ông có mối quan hệ gia đình thủn thiết, khi bị
    nghi ngờ bởi công ty Kiểm toán TYSL. Vấn đề này liên quan đến khối
    lập phương. Khi dụng – Lưu trữ – Giáo dục
    5. Cuối cùng, các khoản thanh toán cho các nhà cung cấp ma đã không được
    phát hiện kịp thời do Trưởng bộ phận IT bị đe dọa và buộc phải sử dụng
    các nhà cung cấp bên ngoài và công ty đã không theo dõi chi tiết các
    khoản thu chi, sao kê, khiến công ty phải chịu tổn thất một khoản lớn.
    Vấn đề này liên quan đến khối lập phương: bảo mật – xử lý – chính sách.

    You might also like