An toàn thông tin

Kế toán
Nhóm 1
Giảng viên: Nguyễn Bích Liên
Tình huống
Công ty XYZ là một công ty công nghệ lớn, chuyên về phân tích dữ
liệu. Một ngày nọ, một nhân viên mới của công ty, được giao nhiệm vụ
cập nhật hệ thống máy chủ.

Nhân viên này, mặc dù rất nhiệt tình, nhưng lại thiếu kinh nghiệm.
Trong quá trình cập nhật, anh ta đã vô tình xóa một số tệp quan trọng,
dẫn đến mất một lượng lớn dữ liệu của công ty.

Khi phát hiện ra lỗi, nhân viên và đội IT đã nỗ lực khôi phục dữ liệu,
nhưng một phần lớn dữ liệu đã không thể phục hồi. Điều này đã gây ra
một cú sốc lớn cho công ty, vì họ đã mất một lượng lớn thông tin quý
giá.
 01
Nhận diện nguyên nhân,
đưa ra cách xử lí sơ bộ
Nhận diện nguyên nhân
Xác định sự cố Xác định nguyên nhân

Mất một lượng lớn dữ ● Nhân viên thiếu kinh nghiệm

liệu
● Quản lý của doanh nghiệp
không chặt chẽ
 Cách xử lý sự cố sơ bộ
Phân tích sự cố Phân tích BIA, RPO,
Xây dựng và tuyên
tác động đến quy RTO, WRT, MTD
bố chính sách
trình kinh doanh

Lập kế hoạch

Mối quan hệ trong các Thử nghiệm kế

Lập dự phòng
thành phần lập kế hoạch hoạch
 02
Phân tích ảnh hưởng sự cố
tác động gì đến quá trình
hoạt động của công ty
Những ảnh hưởng đến quy trình kinh doanh

Quy trình kế toán Quy trình lập báo

tổng hợp cáo thuế

Quy trình quản lý dòng tiền

 Xác định yêu cầu nguồn lực phục hồi

Về dữ liệu
Xác định loại dữ liệu bị mất và
tầm quan trọng của dữ liệu
Về hệ thống
Xác định các hệ thống bị ảnh
hưởng bởi sự cố và thời gian
cần thiết để khôi phục các hệ
thống này

Về nhân lực Về cơ sở hạ tầng

Xác định số lượng nhân lực
Xác định cơ sở hạ tầng cần
cần thiết để thực hiện kế
thiết để khôi phục dữ liệu
hoạch khôi phục dữ liệu
 03

Xây dựng chính sách

phù hợp
Mục đích và mục tiêu

01 02

Mục đích Mục tiêu

- Để đảm bảo rằng một tổ chức Bảo vệ, duy trì, phục hồi tài sản của
có thể ứng phó hiệu quả với các doanh nghiệp khi có sự cố xảy ra
sự cố xảy ra.
- Để giảm thiểu thiệt hại về nhân
sự, tài sản và môi trường
 Sự cố an toàn thông tin
Sự cố (Incident):
- sự kiện bất lợi (adverse event)
- gây thiệt hại cho tài sản thông tin
nhưng chưa đe dọa những hoạt
động như dự định ban đầu của toàn
bộ tổ chức.
Sự cố an toàn thông tin:
- Nhắm trực tiếp tới các tài sản thông
tin.
- Có một cơ hội thành công thực sự.
- Đe dọa đến tính bảo mật, tính toàn
vẹn hoặc tính sẵn có của các tài
nguyên và tài sản thông tin.
 Ban Quản lý An Toàn Thông Tin và Ứng Phó Sự Cố

Lãnh đạo chiến lược cho an

01
toàn thông tin và ứng phó sự cố

Vai trò
CISO
Đảm bảo tích hợp giữa an ninh
02 thông tin và ứng phó sự cố với
chiến lược tổng thể của công
ty
Ứng phó sự cố
Kỹ thuật IT

Quản lý IT

Nhóm ứng phó

Chuyên gia an toàn
sự cố
thông tin

Vài thành viên chủ chốt của đội

lập kế hoạch sự cố (IRPT) có
thể là thành viên của CSIRT
Ứng phó sự cố
Phân tích và đánh giá sự cố
kỹ thuật và hệ thống

Triển khai kế hoạch phục hồi

và khắc phục sự cố

Vai trò
Giữ liên lạc với các bên liên
quan và quản lý thông tin sự cố

Đề xuất và triển khai các biện

pháp ngăn chặn
 Mức độ ưu tiên Mức độ nghiêm trọng

CISO xác định dựa trên Nhóm ứng phó sự cố xác định dựa trên

Tác động đến tình hình kinh doanh Thời gian Downtime

Rủi ro cho ATTT Khả năng phục hồi

 Đo lường thành quả

Hiệu suất kế hoạch

Thời gian phục hồi Mức độ tuân thủ pháp luật
ứng phó

Tính khả dụng của hệ Sự hài lòng của khách

Đánh giá rủi ro
thống và dịch vụ hàng

Tăng cường nhận thức

Chi phí và tài nguyên Phản hồi và học hỏi
và đào tạo
Biểu mẫu báo cáo và liên hệ
 04
Phân tích sơ bộ về
BIA , RTO, RPO,
WRT, WTD
 Phân tích sơ bộ về BIA

Về mặt kinh doanh Về mặt pháp lý

Về bên thứ ba Về mặt thương hiệu

Về nhân viên
 Phân tích sơ bộ về BIA
Xác định các chức năng kinh
doanh quan trọng

Xác định tác động của việc mất dữ

liệu
BIA
Xác định thời gian phục hồi tối (Business Impact
thiểu (RTO) Analysis)

Xây dựng kế hoạch phục hồi

Xác định mức độ dữ liệu có thể mất

(RPO)
Phân tích RPO, RTO, WRT, MTD khi làm mất dữ liệu công ty

1 RPO (Recovery Point Objective )

2 RTO (Recovery Time Objective )
Nếu trường hợp làm mất dữ liệu
Nếu trường hợp làm mất dữ liệu
trong quá trình cập nhật hệ thống
trong quá trình cập nhật hệ thống
như công ty XYZ thì RPO nên đặt ở như công ty XYZ thì RTO nên đặt ở
mức thấp nhất có thể, chẳng hạn mức thấp nhất có thể, chẳng hạn là
là 1 giờ hoặc có thể ít hơn. 24 giờ hoặc ít hơn nếu có thể

3 WRT (Work Recovery Time )

MTD (Mean Time to Detection)
WRT có thể phụ thuộc vào nhiều
4
MTD có thể phụ thuộc vào các
yếu tố, bao gồm loại dữ liệu bị mất, yếu tố như hệ thống giám sát
phương pháp khôi phục dữ liệu và và cảnh báo được triển khai.
các nguồn lực sẵn có.
05

Lập kế hoạch
 Chiến lược và mục tiêu Bảo vệ dữ liệu và an toàn
thông tin

Mục Phục hồi nhanh chóng và hiệu

tiêu quả lượng thông tin bị mất đi

Đánh giá và cải thiện liên tục hệ

thống kiểm soát dữ liệu

Giảm bớt các lỗ hổng

Chiến
lược Ở đây, nhân viên mới có thể là đối
thủ cạnh tranh (gián điệp)

Xác định mối đe dọa

Phê duyệt của quản lý cấp cao

Xác nhận - phục hồi - ứng phó sự cố

CISO Quyết định chiến lược

Thông báo

Cách truyền thông của đội ứng phó sự cố

Thông báo

Bộ phận IT Ban giám đốc

điểu hành
Các bên liên
quan
 Khôi phục dữ liệu
- Sử dụng các công cụ lưu trữ dữ liệu

- Trường hợp không sao lưu Thay thế tập tin bằng các bản thảo

Đánh giá và cải tiến Dự phòng

Tạo ra các chương trình

Nâng cấp hệ hệ đào tạo nhân viên.
thống thông tin

- Đánh giá hiện trạng và khả năng

Máy chủ dự phòng - mạng
đảm bảo an toàn dữ liệu
dự phòng - các thiết bị lưu
- Đánh giá dự báo các hậu quả thiệt trữ
hại
 06
Mối quan hệ trong các
thành phần lập kế hoạch
 Thông báo cho quản lý ứng
Xác định vấn đề
phó tình huống

- Hiểu rõ tình huống Có cái nhìn toàn diện về tình hình

- Hiểu rõ tình hình và vấn đề

Đưa ra quyết định và lập kế hoạch

Lập kế hoạch ứng phó ứng phó phù hợp với tình huống xảy
ra
 Chiến lược Mục tiêu

Xác định các mục tiêu - phương pháp Cụ thể - rõ ràng - có thể đo lường được - có
- nguồn lực thời hạn thực hiện - có tính khả thi.
 Đánh giá Cải tiến

Kiểm tra và đánh giá cần được thực Dựa trên đánh giá, phát triển và triển khai
hiện định kỳ các biện pháp để cải tiến kế hoạch ứng phó
và tăng cường khả năng đối phó của tổ
chức.
 07
Thử nghiệm kế hoạch
 Kế hoạch dự phòng

- Tạo các chương trình đào tạo nhân viên

- Định kỳ kiểm tra nhân viên

- Máy chủ - thiết bị dự phòng và các thiết bị lưu trữ

Tất cả các kế hoạch phải được kiểm tra

để xác định các lỗ hổng, lỗi và các quy
trình không hiệu quả
 Kiểm tra tại bàn Kiểm tra theo cấu trúc
(desk check ) (structure walk-through)

Kiểm tra và thử nghiệm đối

Xem lại những bước lập kế hoạch
với từng nhân viên

Xem xét cách giải quyết có hiểu quả đối

Gồm 5 bước
với sự cố thảm họa đó hay không?
5 bước

Xác định 02 Khôi phục 04

vấn đề dữ liệu Dự phòng

Thông báo Đánh giá

cho quản lý và cải tiến
01 03 05
 Mô phỏng Giai đoạn hoàn toàn
(Simulation) (Full interruption)

Tạo ra tình huống lừa Diễn tập để phòng ngừa - khắc

đảo như thực tế phục - chống lại các sự cố

Thích ứng, áp dụng vào cuộc Đưa ra các giải pháp nhanh
sống và nhạy bén khi sự việc xảy chóng và phù hợp hơn
ra
 Yếu tố thực tiễn
Bước 1: Xác định và ưu tiên tài nguyên

Bước 2: Xác định rủi ro tiềm ẩn

Bước 3: Phát triển quy trình ứng phó

Bước 4: Tạo đội ứng phó sự cố

08
Lập dự phòng
Dự phòng
Sao lưu dữ liệu lên OneDrive

Tạo ra một ổ đĩa nhân bản

Tạo ra một bản sao của ổ đĩa

……..

Đào tạo nhân viên

Sơ đồ tư duy
Cảm ơn cô và các bạn
đã lắng nghe