Vấn đề 1: Hệ thống thông tin của công ty D-Merton bị tấn công, đánh cắp

dữ liệu
 Liên quan đến những khối lập phương: Bảo mật - Công nghệ -
Truyền tải
- Bảo mật: Những người không có thẩm quyền truy cập tuyệt đối
không được có bất kỳ hành vi sử dụng công cụ, chương trình để can thiệp
trái phép vào hệ thống hay làm thay đổi cấu trúc dữ liệu cũng như bất kỳ
hành vi nào khác nhằm phát tán, cổ vũ cho các hoạt động, với mục đích
can thiệp, phá hoại hay xâm nhập vào dữ liệu => Công ty
đang bị tấn công sao chép dữ liệu về mẫu mã của sản phẩm mới ra mắt –
S1D.
- Công nghệ: Mạng lưới hệ thống cơ sở dữ liệu của công ty.
- Truyền tải: Cơ sở chính D-Merton bị sao chép dữ liệu về sản phẩm
mới gián tiếp qua
việc một nhánh công ty con của D-Merton bị xâm nhập => Cần phải có
lớp bảo mật
giữa công ty mẹ và công ty con để tách biệt quyền hành truy cập

Công nghệ

Lưu trữ Xử lý
Bảo mật Sử dụng ổ khóa Buộc sử dụng ID
cho các tủ tài liệu điện tử trong các
chứa lớp học
thông tin khi
không sử dụng

Toàn vẹn Lưu trữ điện tử tất Tạo các bản trình
cả dữ liệu trên bày PowerPoint
một thiết để xác
bị yêu cầu ủy minh những gì
quyền sửa đổi. giáo viên nói.

Sẵn sàng Sử dụng phương Giảng viên cung

tiện công nghệ để cấp file
cung PowerPoint cho
cấp thông tin trên học sinh qua
Internet thông qua Internet
một
trang Web được
bảo vệ bằng mật
khẩu
 Giáo dục

Lưu trữ Xử lý Truyển tải

Bảo mật Đào tạo sinh Đào tạo sinh Đào tạo sinh
viên và giảng viên và giảng viên và giảng
viên về những viên để xác viên đóng cửa
người có minh xem lớp học trong
quyền truy mọi người có khi giảng bài
cập vào thông được phép lấy để những
tin được thông tin người
lưu trữ trước khi lớp khác bên
học bắt đầu ngoài không
hay thể nghe thấy
không bằng
cách sử dụng
thẻ sinh viên
hoặc lịch
trình.

Toàn vẹn Dạy những Thông báo Cung cấp cho

người lưu trữ cho sinh viên các giảng
thông tin tên nguy cơ nhận viên những
và được thông phương pháp
vai trò của tin không giảng dạy
những người chính xác khi hiệu quả
khác được học với
phép những người
thay đổi không ở trong
thông tin đó lớp

Khả dụng Dạy các quy Hướng dẫn Dạy sinh viên
trình lưu trữ những giảng giữ yên lặng
chính xác để viên thông tin trong lớp học
thông tin lên để mọi người
không bị mất tiếng để mọi có thể nghe
người trong thấy.
lớp có thể
nghe
thấy.
 Chính sách
Lưu trữ Xử lý Truyền tải
Bảo mật Ban hành các quy Ban hành các quy Ban hành các quy
tắc để hạn chế tắc để hạn chế tắc để hạn chế
quyền quyền quyền
truy cập đối với truy cập đối với truy cập đối với
những người xem những người xem những người xem
trái được ủy được ủy
phép. VD: khóa quyền trong khi quyền trong khi
các tủ tài liệu có thông tin đang thông tin đang
chứa được xử lý. được truyền
thông tin Ví dụ, chỉ những đi. Ví dụ: chính
sinh viên đã đăng sách yêu cầu tất
ký cả dữ liệu
trong lớp mới bí mật được
được phép tham truyền qua qua
dự và nghe các mạng công
giảng. cộng phải được
mã hóa

Toàn vẹn Áp dụng quy tắc Áp dụng quy tắc Quy định giáo
đơn giản như chỉ buộc sinh viên viên không được
những phải học ở phép uống
người được chứng những khu vực rượu trước khi
nhận mới có thể yên tĩnh mà đến lớp
thay đổi không có sự trợ
thông tin giúp của những
người không có
trong lớp

Sẵn sàng Ban hành chính Áp dụng quy tắc Áp dụng quy tắc
sách chỉ những chỉ những người chỉ một số sinh
sinh viên có thẩm viên được
được ủy quyền quyền mới được cho phép vào lớp
mới được phép phép vào lớp học học
truy cập vào
một số thông tin
được lưu trữ
Vấn đề 2: Lựa chọn giữa hai phương án khi có nguy cơ dễ bị tấn công vì
có 4 hệ
thống IT khác nhau hoạt động đồng thời trong tập đoàn. Các hệ thống này
được kế
thừa từ các công ty được mua lại và mức độ bảo vệ của chúng cũng khác
nhau.
 Liên quan đến những khối lập phương: Bảo mật – Chính sách – Xử lý
- Bảo mật: Công ty sử dụng 4 hệ thống IT khác nhau tạo nên rủi ro
bị đối tượng bên
ngoài xâm nhập dễ dàng hơn.
- Chính sách: Chọn phương án thứ hai là nâng cấp cơ sở hạ tầng
hiện tại của chúng ta
trong khoảng thời gian 2 đến 3 năm và không có thuê ngoài – đây là hình
thức chắp vá
thay vì thay đổi toàn bộ => áp dụng theo chính sách tối thiểu hóa chi phí
và giảm nợ
vay nhiều nhất có thể khi mà công ty hiện tại đã vay hết hạn mức và cũng
chưa có đủ
nguồn lực để chi một số tiền lớn trước.
- Xử lý: Công ty lựa chọn phương án tối ưu nhất với tình trạng thực
tế của công ty lúc
bấy giờ để xử lý vấn đề nguy cơ bị xâm nhập

Vấn đề 3: Có thành viên Tom Noble – Giám đốc kinh doanh trong ban
điều hành
công ty nhận hối lộ, khai khống chi phí, cấu kết tư lợi cho bản thân.
 Liên quan đến những khối lập phương: Bảo mật – Giáo dục / Đào tạo
– Xử lý
- Bảo mật: Giám đốc Kinh doanh đã can thiệp trái phép vào số liệu
của công ty làm thay
đổi cấu trúc dữ liệu nhằm mục đích tư lợi
- Giáo dục / Đào tạo: Giám đốc Kinh doanh vi phạm đạo đức nghề
nghiệp gây ảnh
hưởng tiêu cực đến lợi ích của công ty => liên quan đến vấn đề đào tạo
nhân viên
trong quá trình làm việc.
- Xử lý: Công ty phải đào tạo nhân viên nghiêm túc để xác định
nghĩa vụ, quyền hành
của bản thân như thế nào trong qúa trình xử lý thông tin, tình huống và
làm việc tại
công ty