Professional Documents
Culture Documents
CHƯƠNG 5
KIỂM SOÁT
HỆ THỐNG THÔNG TIN KẾ TOÁN
Mục tiêu
• Hiểu các thủ tục kiểm soát cần thiết để đảm bảo an ninh
cho hệ thống thông tin của tổ chức
• Hiểu các thủ tục kiểm soát cần thiết để đảm bảo bảo
mật thông tin nhạy cảm của doanh nghiệp
• Đảm bảo bảo vệ tính riêng tư thông tin cá nhân của các
bên có lợi ích liên quan
• Hiểu các thủ tục kiểm soát cần thiết để đảm bảo tính
toàn vẹn của xử lý dữ liệu
• Hiểu các thủ tục kiểm soát cần thiết để đảm bảo tính sẵn
sàng, liên tục của hệ thống
Nội dung
1
17-Mar-23
Các
kiểm
soát
được
áp
dụng
2
17-Mar-23
P > D + C
Thời gian để phát hiện một cuộc tấn công đang diễn ra
Thời gian để kẻ tấn công vượt qua các kiểm soát ngăn ngừa của DN
3
17-Mar-23
Con người
Quy trình
An ninh vật lý
10
11
12
4
17-Mar-23
13
14
15
5
17-Mar-23
16
17
Hệ thống
Phân tích
phát hiện
nhật ký
xâm nhập
18
6
17-Mar-23
19
Xác định và
phân loại Huấn luyện
thông tin nhân sự
được bảo mật Bảo mật
thông
tin
20
21
7
17-Mar-23
22
23
24
8
17-Mar-23
25
Bảo vệ
Bảo mật thông tin
quyền riêng tư
• Bảo vệ dữ liệu của • Bảo vệ thông tin cá
DN nói chung nhân của khách
hàng, nhân viên, nhà
cung cấp và các đối
tác liên quan đến DN
26
Xác định và
phân loại Huấn luyện
thông tin nhân sự
được bảo mật Bảo vệ
quyền
riêng tư
27
9
17-Mar-23
28
29
30
10
17-Mar-23
INPUT CONTROL
31
INPUT CONTROL
32
33
11
17-Mar-23
34
35
36
12
17-Mar-23
37
38
39
13
17-Mar-23
40
41
Thank you!
42
14
17-Mar-23
Thuật ngữ
Access control matrix Ma trận kiểm soát truy cập
Change control and change management Kiểm soát thay đổi và quản lý việc thay đổi
Checksum Kỹ thuật kiểm tra độ chính xác của dữ liệu truyền tải
thông qua thuật toán băm của tập tin
43
Thuật ngữ
Compatibility test Kiểm tra sự tương thích giữa các kiểm soát xác
nhận và ma trận kiểm soát truy cập
Completeness check (or test) Kiểm tra tính đầy đủ
Concurrent update controls Kiểm tra cập nhật đồng thời
Cookies Cookies
Cross-footing balance test Kiểm tra chéo số dư
Data loss prevention (DLP) Phần mềm ngăn ngừa việc mất dữ liệu
Data masking Chương trình làm thay đổi giá trị thực của dữ liệu
44
Thuật ngữ
Disaster recovery plan (DRP) Kế hoạch phục hồi sau thảm họa
Encryption Mã hóa
Fault tolerance Dung sai/ sức chịu đựng lỗi hệ thống
Field check Kiểm tra kiểu dữ liệu
Financial total Tổng tài chính
Hash total Tổng hash
Incremental backup Sao lưu từng phần
Information rights management (IRM) Phần mềm quản trị quyền thông tin
45
15
17-Mar-23
Thuật ngữ
Log analysis Phân tích nhật ký
Multifactor authentication Xác thực đa nhân tố (dùng nhiều cách xác thực khác
nhau)
Multimodal authentication Xác thực đa cách thức (dùng nhiều xác thức cùng một
cách)
Parity bit Một bit được thêm vào dữ liệu truyền tải nhằm kiểm
tra sự chính xác
Parity checking Kiểm soát sự chính xác thông tin qua kỹ thuật parity
46
Thuật ngữ
Recovery point objective Mốc phục hồi dữ liệu
Time-based model of security Nguyên tắc an ninh dựa trên thời gian
47
16