Lựa chọn 1 kiểm soát từ A11-A13 tiêu chuẩn để thực hiện đánh giá rủi ro theo hướng dẫn

của tài liệu

- Thực hiện đánh tự dánh giá rủi ro và ước lượng ruir o theo 2 phương pháp tại (Slide 27 Slide 64-71)
- Điền thông tin đầy đủ của rủi ro và bảng tính theo bảng

Nhó Tham
m Chủ sở chiếu ISO
rủi hữu rủi Ảnh hưởng Biện pháp kiểm Khả năng xảy Mức độ ảnh 27002:201
ID ro Rủi ro Tài sản ro Diễn giải của rủi ro soát đang áp dụng ra hưởng Giá trị rủi ro Biện pháp xử lý 3
1 A11 Bảo mật Tài liệu Rủi to an Mất mát Trung bình (3) Trung bình (2) các thiết bị chính yếu nên
Giá tr tài sn theo CIA:
các văn giấy, ninh vật lý dữ liệu. Ra vào phòng làm vic bng th nhân viên. được xác định vị trí để ngăn
phòng, máy cho các văn (1) Khả năng Mất mát các thiết C = TT -Mt =1 ngừa việc truy
phòng tính, các phòng,
công ty trc Mất an
thuc, các c quan nhà nc xảy ra rủi ro: bị quan trọng gây I = Tính TV cao = 2 cp công cng;
(làm việc) loại ổ phòng làm toàn cho gián đoạn công A= TÍnh SS = 2 b) nếu có thể, các tòa nhà
H thng khóa ca an toàn.
và thiết bị đĩa việc và các nhân viên Mất mát tài việc. không nên phô trương và
=> gt tài sn là 5
thiết bị nên sản: Nhân viên đưa ra các biểu lộ về
được Đào tạo nhân viên biến chất và kẻ mục đích của chúng, không
Lộ các tài
xác định và về bảo vệ thiết bị. gian có thể Mt an toàn cho cán bXác địnhviên.
nhân mức rủi có các dấu hiệu rõ ràng, kể
liệu, thông
áp dụng. chiếm đoạt. ro theo pp1 cả bên ngoài hoặc
tin mật bên trong, cho thấy sự hiện
quan trọng Kim soát thit b mang vào.
Các tài liệu Lộ các thông tin Khả năng xảy ra= diện của các hoạt động xử lý
quan trong hợp đồng quan 3 thông tin;
Nguy cơ chưa được trọng. c) các phương tiện (xử lý
phá hoại hủy, xử lý. Mức độ ảnh thông tin – người dịch) nên
và đánh hưởng cao = 2 được thiết lập cấu
cắp tài sản Các sự cố về hình để ngăn chặn thông tin
Có th truyn các thông tin quan trong t trong ra ngoài
an ninh có thể hoặc những hoạt động mật
làm gián đoạn => 5 + 3 + 2 = 10 có thể nhìn thấy
khả năng làm => RR rt cao và nghe được từ bên ngoài.
việc Trường điện từ bảo vệ cũng
nên được cân
(2) Tần suất: nhc khi thích hp;
Có thể xảy ra d) các thư mục và danh bạ
một số lần điện thoại nội bộ xác định vị
trong năm. trí của các phương
tiện xử lý thông tin mật
(3) Khả năng không nên có thể đọc được
xảy ra: bởi bất kỳ cá nhân
<=ISO/IEC trái phép nào.
27005:2011,
Informatinon
Technology
Security10%

(4 ) C hi: Có th xy ra mt s ln