Professional Documents
Culture Documents
Chương 5: Kiểm Soát Hệ Thống Thông Tin Kế Toán: AIS-15 Marshall B.Romney Et Al, 2021 - CHAPTER 11,12,13
Chương 5: Kiểm Soát Hệ Thống Thông Tin Kế Toán: AIS-15 Marshall B.Romney Et Al, 2021 - CHAPTER 11,12,13
KIỂM SOÁT HỆ
THỐNG THÔNG
TIN KẾ TOÁN
Hiểu các thủ tục kiểm soát cần thiết để đảm bảo an ninh cho hệ thống thông
tin của tổ chức
Hiểu các thủ tục kiểm soát cần thiết để đảm bảo bảo mật thông tin nhạy
cảm của doanh nghiệp
Đảm bảo bảo vệ tính riêng tư thông tin cá nhân của các bên có lợi ích liên
quan
Hiểu các thủ tục kiểm soát cần thiết để đảm bảo tính toàn vẹn của hệ
thống
Hiểu các thủ tục kiểm soát cần thiết để đảm bảo tính sẵn sàng, liên tục của
hệ thống
Kiểm soát an ninh thông tin
▪ Mục tiêu: kiểm soát và hạn chế việc truy cập (cả về mặt vật lý
lẫn logic) hệ thống và dữ liệu của hệ thống đối với người dùng
hợp pháp
▪ Một số nội dung quan trọng:
▪ Chu kỳ an ninh của hệ thống
▪ Hai nguyên tắc cơ bản để xây dựng kiểm soát an ninh thông tin
▪ Kiểm soát ngăn ngừa
▪ Kiểm soát phát hiện
1.1 Chu kỳ an ninh
1. Đánh giá rủi ro &
lựa chọn một phản ứng
rủi ro (giảm thiểu/
chấp nhận/ chia sẻ/ né
tránh)
P > D + C
Thời gian để phản
Thời gian để Thời gian
kẻ tấn công để phát ứng lại với cuộc
vượt qua các hiện một tấn công và thực
kiểm soát cuộc tấn hiện kiểm soát
ngăn ngừa của công đang sửa sai
DN diễn ra
Con người
• Tạo ra văn hóa ý thức về an ninh
• Huấn luyện
1.3 Kiểm soát ngăn
ngừa Qui trình: Kiểm soát truy cập của người dùng
1. Xác định và
phân loại 4. Huấn luyện
thông tin được nhân sự
bảo mật Bảo mật
quyền
riêng tư
https://vietnamnet.vn/vn/cong-nghe/media/toan-canh-khung-hoang-facebook-lam-lo-du-
lieu-nguoi-dung-440791.html
Mục tiêu: đảm bảo hệ thống tạo ra thông
tin chính xác, đầy đủ, kịp thời và hợp lệ
4. Kiểm soát tính
toàn vẹn
Các thủ tục kiểm soát toàn vẹn bao gồm: