CHƯƠNG 5: LẬP KẾ HOẠCH PHẢN ỨNG SỰ CỐ VÀ

HOẠT ĐỘNG LIÊN TỤC

BẢNG PHÂN CÔNG

STT Thành viên Công việc Mức độ hoàn thành

10 Trần Thị Thu Hiền Chỉnh sửa và tổng hợp bài 100%

11 Trương Thị Huệ Review questions 100%

31 Nguyễn Thị Mỹ Ngọc Exercise 5 100%

06 Lưu Uyển Đạt Exercise 5 100%

I. Review questions

1. Quá trình lập kế hoạch rộng rãi cho những tình huống bất ngờ được gọi là lập kế hoạch dự
phòng. Các thành phần chính của nó là phân tích tác động kinh doanh, lập kế hoạch ứng phó
sự cố, lập kế hoạch khắc phục thảm họa và lập kế hoạch kinh doanh liên tục.

2. Cộng đồng công nghệ thông tin và an ninh thông tin thường tham gia vào việc lập kế
hoạch dự phòng. Cộng đồng doanh nghiệp nói chung phải trao quyền để đảm bảo sự hỗ trợ
rộng rãi cho các kế hoạch.

3. Một số báo cáo cho thấy 40% doanh nghiệp không có kế hoạch ứng phó thảm họa sẽ thất
bại sau một tổn thất đáng kể.

4. Có 7 bước được NIST khuyến nghị là:

1. Xây dựng tuyên bố về chính sách lập kế hoạch dự phòng.
2. Tiến hành phân tích tác động kinh doanh.
3. Xác định các biện pháp kiểm soát phòng ngừa.
4. Xây dựng chiến lược phục hồi.
5. Xây dựng kế hoạch dự phòng CNTT.
6. Lập kế hoạch kiểm tra, đào tạo và bài tập.
7. Lập kế hoạch bảo trì.

5.
Nhóm quản lý lập kế hoạch dự phòng thu thập thông tin về hệ thống thông tin và các mối đe
dọa của chúng. Sau đó, nhóm tiến hành BIA và lập các kế hoạch dự phòng để ứng phó sự cố,
khắc phục thảm họa và duy trì hoạt động kinh doanh.
Đội ứng cứu sự cố quản lý và thực hiện kế hoạch IR bằng cách phát hiện, đánh giá và ứng
phó sự cố.
Nhóm khắc phục thảm họa quản lý và thực hiện kế hoạch DR bằng cách phát hiện, đánh giá
và ứng phó với thảm họa cũng như thiết lập lại hoạt động tại địa điểm kinh doanh chính.
Nhóm đảm bảo tính liên tục trong kinh doanh quản lý và thực hiện kế hoạch BC bằng cách
thiết lập và bắt đầu các hoạt động bên ngoài cơ sở trong trường hợp xảy ra sự cố hoặc thảm
họa.

6. Sự cố do tự nhiên hoặc do con người gây ra là sự tấn công vào thông tin hoặc là tai nạn.
Một sự cố sẽ kích hoạt kế hoạch ứng phó sự cố.

7. Một sự cố thực tế xảy ra nếu tài sản thông tin là mục tiêu của cuộc tấn công, nếu có nhiều
khả năng cuộc tấn công sẽ thành công và nếu cuộc tấn công đe dọa đến tính bảo mật, tính
toàn vẹn hoặc tính sẵn có của tài nguyên thông tin.

8. Nhóm CP tạo ra ba bộ quy trình để xử lý sự cố. Nhóm quy trình đầu tiên là những quy
trình phải được thực hiện trong thời gian xảy ra sự cố. Các quy trình này có chức năng cụ thể
và được nhóm lại và chỉ định cho các cá nhân. Bộ thủ tục thứ hai phải được thực hiện sau sự
cố. Các thủ tục này cũng có thể có chức năng cụ thể. Nhóm thủ tục thứ ba là những thủ tục
phải được thực hiện để chuẩn bị cho sự cố. Các quy trình này bao gồm chi tiết về lịch trình
sao lưu dữ liệu, chuẩn bị khắc phục thảm họa, lịch đào tạo, kế hoạch kiểm tra, bản sao thỏa
thuận dịch vụ và kế hoạch kinh doanh liên tục.

9. Phân loại sự cố là quá trình xem xét một sự kiện bất lợi có khả năng leo thang thành sự cố
và xác định liệu nó có cấu thành một sự cố thực tế hay không. Phân loại sự cố là trách nhiệm
của nhóm IR.

10. Các bước liên quan đến việc ứng phó với sự cố là phát hiện sự cố bằng cách sử dụng phân
loại sự cố, thông báo cho nhân sự chủ chốt, ghi lại sự cố, thực hiện các chiến lược ngăn chặn
cần thiết và sau đó leo thang sự cố thành thảm họa hoặc bắt đầu quá trình xử lý. quá trình
khắc phục sự cố.

11. Danh sách cảnh báo là danh sách những người sẽ được thông báo trong trường hợp xảy ra
sự cố. Tin nhắn cảnh báo là thông tin liên lạc được gửi đến những nhân viên này để thông báo
cho họ về vụ việc. Chúng có thể được sử dụng theo hai cách:
Để thông báo cho nhân viên về sự cố và bắt đầu quá trình ứng phó sự cố.
Để cung cấp thông tin cập nhật về tình trạng của sự cố và các nỗ lực ứng phó.

12. Một số chiến lược ngăn chặn được đưa ra trong văn bản bao gồm:
Cách ly: Điều này liên quan đến việc ngắt kết nối các hệ thống bị ảnh hưởng khỏi mạng để
ngăn chặn sự cố lây lan.
Sao lưu và Khôi phục: Điều này liên quan đến việc khôi phục hệ thống về trạng thái tốt đã
biết từ bản sao lưu.
Xây dựng lại: Điều này liên quan đến việc xây dựng lại hoàn toàn các hệ thống bị ảnh hưởng
từ đầu.
Chuyển đổi dự phòng: Điều này liên quan đến việc chuyển sang hệ thống dự phòng hoặc dự
phòng.

13. Kế hoạch khắc phục thảm họa là một bộ quy trình nhằm khôi phục và bảo vệ cơ sở hạ
tầng CNTT của doanh nghiệp trong trường hợp xảy ra thảm họa. Điều này quan trọng vì nó
đảm bảo tính liên tục của hoạt động và giảm thiểu tác động của thảm họa đối với tổ chức.

14. Kế hoạch kinh doanh liên tục là kế hoạch tiếp tục hoạt động nếu một địa điểm kinh doanh
bị ảnh hưởng bởi các mức độ thảm họa khác nhau. Điều này quan trọng vì nó đảm bảo rằng
các chức năng kinh doanh quan trọng có thể tiếp tục trong và sau thảm họa.

15. Phân tích tác động kinh doanh là một quá trình xác định và đánh giá những tác động tiềm
ẩn của sự gián đoạn đối với các hoạt động kinh doanh quan trọng. Nó được sử dụng để xác
định các hệ thống và quy trình quan trọng cũng như tác động của sự gián đoạn của chúng đối
với hoạt động kinh doanh.

16. Các kế hoạch dự phòng cần được kiểm tra và diễn tập để đảm bảo rằng chúng có hiệu quả
và nhân viên đã quen với các quy trình. Điều này giúp xác định và khắc phục mọi vấn đề
hoặc lỗ hổng trong kế hoạch trước khi sự cố thực sự xảy ra.

17. Các tổ chức lớn có hoạt động phức tạp có thể sử dụng kế hoạch thống nhất về tính liên tục
vì nó cung cấp cách tiếp cận toàn diện để quản lý nhiều sự cố tiềm ẩn. Các tổ chức nhỏ hơn
hoặc những tổ chức có hoạt động ít phức tạp hơn có thể sử dụng các thành phần lập kế hoạch
dự phòng khác nhau làm kế hoạch riêng biệt vì điều này cho phép linh hoạt và đơn giản hơn
trong việc quản lý các loại sự cố cụ thể.

18. Các chiến lược có thể được sử dụng để kiểm tra kế hoạch dự phòng bao gồm: Tabletop
exercises
Functional drills
Full-scale exercises

19. Hai lựa chọn thay thế chuyên biệt không thường được sử dụng làm chiến lược liên tục là:
Hot Sites: Trung tâm dữ liệu được trang bị đầy đủ có thể được sử dụng để nhanh chóng khôi
phục hoạt động.
Cold Sites: Trung tâm dữ liệu có cơ sở hạ tầng cần thiết nhưng không có thiết bị, có thể được
sử dụng để khôi phục hoạt động với thời gian phục hồi lâu hơn.

20.
Điều tra kỹ thuật số là quá trình bảo quản, thu thập, phân tích và trình bày bằng chứng kỹ
thuật số theo cách được pháp luật chấp nhận. Nó được sử dụng trong môi trường kinh doanh
để điều tra các sự cố, chẳng hạn như vi phạm dữ liệu hoặc gian lận và hỗ trợ các thủ tục pháp
lý.
II. Exercises 5
a. Một hacker đột nhập vào mạng công ty và xóa các tập tin khỏi máy chủ.
- Đây là một thảm họa. Nó ảnh hưởng trực tiếp đến tài sản thông tin quan trọng.
các kế hoạch kinh doanh liên tục có thể được áp dụng ngay lập tức để đảm bảo
phục hồi dữ liệu và hoạt động liên tục.
b. Hỏa hoạn bùng phát lên trong kho và làm cháy vòi phun nước trên tầng đó. Một số
máy tính bị hư hỏng nhưng đám cháy đã được khống chế.
- Đây là một sự cố. Nó làm gián đoạn hoạt động bình thường nhưng không nhất
thiết kích hoạt kế hoạch kinh doanh liên tục. Tuy nhiên, nếu các Tài sản thông
tin quan trọng bị ảnh hưởng, nó có thể leo thang thành thảm họa và kế hoạch
kinh doanh liên tục có thể được thực hiện.
c. Một cơn lốc xoáy tấn công một trạm điện địa phương, và công ty sẽ không có điện từ
3-5 ngày.
- Đây là một thảm họa vì nó làm gián đoạn hoạt động của công ty trong 3-5
ngày. Kế hoạch kinh doanh liên tục có thể được áp dụng.
d. Nhân viên đình công và công ty có thể không có nhân viên quan trọng trong nhiều
tuần.
- Đây là một thảm họa. vì công ty sẽ thiếu nguồn nhân lực quan trọng để tiếp
tục hoạt động trong thời gian dài. kế hoạch kinh doanh liên tục sẽ được áp
dụng.
- Có sự tham gia của cơ quan thực thi pháp luật để điều tra và giải quyết vấn đề
này.
e. Một nhân viên bất mãn mang một máy chủ quan trọng về nhà và lén mang nó ra ngoài
sau nhiều giờ làm việc.
- Đây là một sự cố, tuy nhiên nếu nó làm hưởng nghiêm trọng đến hoạt động
kinh doanh nó có thể leo thang thành thảm họa và kế hoạch kinh doanh liên
tục sẽ rất quan trọng.