Môn học: An Toàn Thông Tin Kế Toán

Hệ : VB1-Vừa làm vừa học

Lớp : 24D3ACC50707901
Nhóm : 9
MODUEL 5

STT Họ và tên Bài làm Tỷ lệ đóng góp

- Review questions (1-4)
24 Trần Thị Kim Loan 100%
- Exercise 5
- Review questions (5-8)
30 Lê Thị Như Ngọc 100%
-
- Review questions (9-12)
39 Đinh Ngọc Phượng 100%
-
- Review questions (13-
42 Trần Nhật Thảo 16) 100%
-
- Review questions(17-
49 Nguyễn Xuân Vương 21) 100%
-

I. Review questions (Câu hỏi ôn tập)

1. What is the name for the broad process of planning for the unexpected? What are its
primary components? Tên của quá trình lập kế hoạch tổng quát cho những tình huống
bất ngờ là gì? Các thành phần chính của nó là gì?
Quy trình lập Kế hoạch toàn diện ứng phó các sự cố bất lợi được gọi là lập kế hoạch dự
phòng (Contingent Planning-CP)
Lập kế hoạch dự phòng gồm 4 thành phần:
− Phân tích ảnh hưởng kinh doanh (Business Impact Analysis – BIA)
− Lập Kế hoạch ứng phó sự cố (Incident Response Planning - IRP)
− Lập Kế hoạch phục hồi sau thảm họa (Disaster Recovery Planning - DRP)
− Lập kế hoạch đảm bảo hoạt động liên tục (Business Continuity Planning – BCP)
2. Which two communities of interest are usually associated with contingency planning?
Which community must give authority to ensure broad support for the plans? Hai cộng
đồng quan tâm nào thường liên quan đến việc lập kế hoạch dự phòng? Cộng đồng nào
phải trao quyền để đảm bảo sự hỗ trợ rộng rãi cho các kế hoạch?
Việc lập kế hoạch dự phòng thường có sự tham gia của các nhà quản lý từ bộ phận quản
lý kinh doanh nói chung cũng như các cộng đồng quan tâm đến công nghệ thông tin (IT)
và InfoSec.
Để một kế hoạch có được sự ủng hộ của tất cả các thành viên trong tổ chức thì nó phải
được sự đồng thuận và ủng hộ tích cực của cộng đồng doanh nghiệp cùng quan tâm. Nó
cũng phải được giám sát và phối hợp cẩn thận với cộng đồng quan tâm của InfoSec để
đảm bảo rằng thông tin được bảo vệ trong và sau một sự kiện bất lợi, chẳng hạn như sự
cố hoặc thảm họa

3. According to some reports, what percentage of businesses that do not have a disaster plan
go out of business after a major loss? Theo một số báo cáo, có bao nhiêu phần tram
doanh nghiệp không có kế hoạch ứng phó thảm họa sẽ phá sản sau khi thua lỗ lớn?
 Công ty bảo hiểm Hartford ước tính rằng, trung bình, hơn 40% doanh nghiệp không có kế
hoạch ứng phó thảm họa sẽ phá sản sau một tổn thất lớn như hỏa hoạn, đột nhập hoặc bão
4. List the seven-step CP process recommended by NIST. Liệt kê quy trình CP bảy bước
được đề xuất bởi NIST.
Nhóm quản lý kế hoạch dự phòng (CPMT) bắt đầu phát triển tài liệu CP mà NIST
khuyến nghị sử dụng các bước sau:
 Xây dựng tuyên bố chính sách CP. Một chính sách chính thức cung cấp thẩm quyền
và hướng dẫn cần thiết để xây dựng một kế hoạch dự phòng hiệu quả.
 Tiến hành BIA. BIA giúp xác định và ưu tiên các hệ thống thông tin và các thành
phần quan trọng để hỗ trợ sứ mệnh/quy trình kinh doanh của tổ chức. Một mẫu để
phát triển BIA được cung cấp để hỗ trợ người dùng.
 Xác định các biện pháp kiểm soát phòng ngừa. Các biện pháp được thực hiện để giảm
tác động của sự gián đoạn hệ thống có thể làm tăng tính khả dụng của hệ thống và
giảm chi phí vòng đời dự phòng.
 Tạo chiến lược dự phòng. Các chiến lược phục hồi triệt để đảm bảo rằng hệ thống có
thể được phục hồi nhanh chóng và hiệu quả sau khi bị gián đoạn.
 Xây dựng kế hoạch dự phòng. Kế hoạch dự phòng phải có hướng dẫn và quy trình chi
tiết để khôi phục cơ sở vật chất của tổ chức bị hư hỏng theo mức độ tác động và yêu
cầu phục hồi của từng đơn vị kinh doanh
 Đảm bảo kế hoạch kiểm tra, đào tạo và diễn tập. Kiểm tra xác nhận khả năng phục
hồi, trong khi đào tạo chuẩn bị nhân sự phục hồi để kích hoạt kế hoạch và thực hiện
kế hoạch xác định những khoảng trống trong kế hoạch; khi được kết hợp, các hoạt
động sẽ cải thiện tính hiệu quả của kế hoạch và sự chuẩn bị chung của tổ chức.
 Đảm bảo duy trì kế hoạch. Kế hoạch phải là một tài liệu sống được cập nhật thường
xuyên để luôn cập nhật những cải tiến của hệ thống và những thay đổi về tổ chức
II. Exercises (5)
5. Classify each of the following occurrences as an incident or disaster. If an occurrence is a
disaster, determine whether business continuity plans would be called into play. Phân loại
từng sự việc sau đây là một sự cố hoặc thảm họa. Nếu sự việc xảy ra là một thảm họa, hãy
xác định liệu các kế hoạch kinh doanh liên tục có được áp dụng hay không.
a. A hacker breaks into the company network and deletes files from a server. Một hacker đột
nhập vào mạng công ty và xóa các tập tin khỏi máy chủ.
b. A fire breaks out in the storeroom and sets off sprinklers on that floor. Some computers are
damaged, but the fire is contained. Một ngọn lửa bùng lên trong kho và làm cháy vòi phun
nước trên tầng đó. Một số máy tính bị hư hỏng nhưng lại bị cháy chứa đựng.
c. A tornado hits a local power station, and the company will be without power for three to
five days. Một cơn lốc xoáy tấn công một trạm điện địa phương và công ty sẽ không có điện
từ ba đến năm ngày
d. Employees go on strike, and the company could be without critical workers for weeks.
Nhân viên đình công và công ty có thể không có những nhân viên quan trọng trong nhiều
tuần.
e. A disgruntled employee takes a critical server home, sneaking it out after hours. Một nhân
viên bất mãn mang một máy chủ quan trọng về nhà và lén mang nó ra ngoài sau nhiều giờ
làm việc.
For each of the scenarios (a–e), describe the steps necessary to restore operations. Indicate
whether law enforcement would be involved. Đối với mỗi tình huống (a–e), hãy mô tả các
bước cần thiết để khôi phục hoạt động. Cho biết liệu cơ quan thực thi pháp luật có tham gia
hay không.
Bài làm:
a) Phân loại: Sự cố (Incident)
Đây là một sự cố vì thiệt hại mang tính cục bộ và có khả năng phục hồi được
 Khôi phục hoạt động:
 Cô lập máy chủ bị xâm nhập.
 Khôi phục các tập tin đã xóa từ bản sao lưu (nếu có).
 Cải thiện các biện pháp an ninh mạng để ngăn chặn các cuộc tấn công trong
tương lai.
 Cơ quan thực thi pháp luật: Có thể liên quan tùy thuộc vào mức độ nghiêm trọng của
hành vi vi phạm dữ liệu và danh tính của tin tặc (hacker)
b) Phân loại: Sự cố (Incident)
Ngọn lửa có thể được khống chế, giới hạn ở mức một sự cố.
 Khôi phục hoạt động:
 Đánh giá thiệt hại do cháy và nước.
 Thay thế thiết bị hư hỏng.
 Làm sạch và phục hồi khu vực bị ảnh hưởng.
 Xem lại các giao thức an toàn cháy nổ.
 Thực thi pháp luật: Không có khả năng xảy ra trừ khi có nghi ngờ về vụ cháy.
c) Phân loại: Thảm họa (Disaster)
Sự cố mất điện trên diện rộng do lốc xoáy gây ra đã làm gián đoạn các hoạt động bình
thường, được coi là một thảm họa.
 Khôi phục hoạt động:
 Kích hoạt kế hoạch kinh doanh liên tục, bao gồm các địa điểm làm việc thay
thế hoặc các lựa chọn làm việc từ xa.
 Theo dõi cập nhật của công ty điện lực để biết thời gian khôi phục.
 Đánh giá khả năng mất dữ liệu và thực hiện các thủ tục phục hồi.
 Thực thi pháp luật: Không liên quan trực tiếp nhưng có thể hỗ trợ các nỗ lực ứng phó
thảm họa.
d) Phân loại: Thảm họa (Disaster)
Một cuộc đình công của những công nhân quan trọng có thể làm gián đoạn đáng kể
hoạt động kinh doanh, khiến nó trở thành một thảm họa.
 Khôi phục hoạt động:
 Đàm phán với đại diện người lao động.
 Thực hiện các kế hoạch dự phòng để giảm thiểu sự gián đoạn (nếu có thể).
 Chuẩn bị cho khả năng mất dữ liệu hoặc gián đoạn dịch vụ.
 Thực thi pháp luật: Thường không tham gia trừ khi cuộc đình công trở nên bạo lực.
e) Phân loại: Thảm họa (Disaster)
Việc đánh cắp một máy chủ quan trọng là một sự gián đoạn lớn và có thể dẫn đến mất
dữ liệu, khiến nó trở thành một thảm họa.
 Khôi phục hoạt động:
 Báo cáo hành vi trộm cắp cho cơ quan thực thi pháp luật ngay lập tức.
 Khôi phục dữ liệu từ bản sao lưu (nếu có).
 Bảo vệ tài sản còn lại của công ty và thực hiện kiểm soát truy cập chặt chẽ
hơn.
 Thực thi pháp luật: Hoàn toàn cần thiết để điều tra hành vi trộm cắp và khôi phục
máy chủ.