Scribd Logo
Upload

Welcome to Scribd!

  • Bài tập Chương 5 - Ngọc

    Uploaded by

    thaotrancbn
    3 views4 pages

    Original Title

    Bài tập Chương 5 _ Ngọc

    Copyright

    © © All Rights Reserved

    Available Formats

    DOC, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    3 views4 pages

    Bài tập Chương 5 - Ngọc

    Uploaded by

    thaotrancbn

    Copyright:

    © All Rights Reserved
    Download as DOC, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 4

    Môn học: An Toàn Thông Tin Kế Toán

    Hệ : VB1-Vừa làm vừa học


    Lớp : 24D3ACC50707901
    Nhóm : 9

    STT Họ và tên Bài làm Tỷ lệ đóng góp


    - Review questions (1-4)
    24 Trần Thị Kim Loan 100%
    - Exercise 3
    - Review questions (5-8)
    30 Lê Thị Như Ngọc 100%
    -
    - Review questions (9-12)
    39 Đinh Ngọc Phượng 100%
    -
    - Review questions (13-
    42 Trần Nhật Thảo 16) 100%
    -
    - Review questions(17-
    49 Nguyễn Xuân Vương 21) 100%
    -

    I. Review questions (Câu hỏi ôn tập)


    5. Liệt kê và mô tả các nhóm thực hiện việc lập kế hoạch và thực hiện các kế hoạch và quy
    trình CP. Vai trò chính của mỗi người là gì?
    1. Nhóm lãnh đạo CP:
    Vai trò chính:
    - Xác định tầm nhìn và chiến lược CP của tổ chức.
    - Phân bổ nguồn lực cho các hoạt động CP.
    - Đảm bảo sự phối hợp hiệu quả giữa các nhóm CP khác nhau.
    - Xây dựng văn hóa CP trong tổ chức.

    2. Nhóm lập kế hoạch CP:


    Vai trò chính:
    - Phát triển và triển khai các kế hoạch CP chi tiết.
    - Xác định các mục tiêu CP và KPI.
    - Phân tích và đánh giá rủi ro CP.
    - Lập ngân sách cho các hoạt động CP.

    3. Nhóm thực thi CP:


    Vai trò chính:
    - Thực hiện các kế hoạch CP đã được phê duyệt.
    - Giám sát và đo lường hiệu quả CP.
    - Xác định và giải quyết các vấn đề CP.
    - Báo cáo tiến độ thực hiện CP cho nhóm lãnh đạo CP.

    4. Nhóm hỗ trợ CP:


    Vai trò chính:
    - Cung cấp hỗ trợ kỹ thuật và nghiệp vụ cho các nhóm CP khác nhau.
    - Phát triển và duy trì các tài liệu hướng dẫn CP.
    - Đào tạo và nâng cao năng lực cho các nhân viên tham gia CP.
    - Giải đáp các thắc mắc và vấn đề liên quan đến CP.

    5. Nhóm đánh giá CP:


    Vai trò chính:
    - Đánh giá hiệu quả của các kế hoạch và quy trình CP.
    - Xác định các cơ hội cải tiến CP.
    - Đề xuất các biện pháp cải tiến CP cho nhóm lãnh đạo CP.

    Vai trò chính của mỗi người:


    1. Lãnh đạo CP:
    Vai trò chính:
    - Chịu trách nhiệm chung cho việc lập kế hoạch, thực hiện và giám sát CP.
    - Xác định mục tiêu CP và xây dựng chiến lược CP tổng thể.
    - Phân bổ nguồn lực cho các hoạt động CP.
    - Đảm bảo sự phối hợp hiệu quả giữa các đội CP.
    2. Chuyên viên CP:
    Vai trò chính:
    - Tham gia vào các hoạt động lập kế hoạch, thực hiện và đánh giá CP.
    - Phân tích và đánh giá rủi ro CP.
    - Phát triển và triển khai các biện pháp kiểm soát CP.
    - Báo cáo kết quả thực hiện CP cho lãnh đạo CP.
    3. Nhân viên CP:
    Vai trò chính:
    - Thực hiện các công việc cụ thể trong các kế hoạch CP.
    - Tuân thủ các quy trình và hướng dẫn CP.
    - Báo cáo tiến độ công việc và các vấn đề phát sinh cho chuyên viên CP.

    6. Xác định thuật ngữ sự cố được sử dụng trong ngữ cảnh của IRP. Nó liên quan thế nào
    đến khái niệm ứng phó sự cố?
    Sự cố trong ngữ cảnh của IRP (Incident Response Plan) là một sự kiện bất ngờ có thể gây
    ra gián đoạn hoặc ảnh hưởng đến hoạt động kinh doanh của tổ chức. Nó có thể bao gồm:
    - Vi phạm an ninh mạng: truy cập trái phép, tấn công mạng, lừa đảo, v.v.
    - Thiên tai: lũ lụt, động đất, bão, v.v.
    - Sự cố kỹ thuật: lỗi phần mềm, lỗi phần cứng, mất điện, v.v.
    - Lỗi con người: sai sót trong vận hành, thao tác sai, v.v.
    Mối liên hệ giữa sự cố và ứng phó sự cố:
    Ứng phó sự cố là tập hợp các hoạt động được thực hiện để giảm thiểu tác động của sự cố
    và khôi phục hoạt động kinh doanh bình thường. IRP là một kế hoạch chi tiết mô tả các
    bước cần thực hiện để ứng phó với các sự cố khác nhau.
    Mối liên hệ giữa sự cố và ứng phó sự cố:
    - Sự cố là nguyên nhân dẫn đến việc kích hoạt IRP. Khi xảy ra sự cố, IRP sẽ được triển
    khai để hướng dẫn các hoạt động ứng phó.
    - Mức độ nghiêm trọng của sự cố sẽ quyết định mức độ kích hoạt IRP. Các sự cố
    nghiêm trọng hơn sẽ require more resources and a more coordinated response.
    - IRP cần được cập nhật thường xuyên để đảm bảo hiệu quả trong việc ứng phó với các
    loại sự cố mới.

    7. Liệt kê và mô tả các tiêu chí được sử dụng để xác định liệu một sự cố thực tế có đang xảy
    ra hay không.
    1. Mức độ ảnh hưởng:
    - Mức độ ảnh hưởng đến hoạt động kinh doanh:
    - Hoạt động kinh doanh bị gián đoạn hay ngừng trệ?
    - Mức độ ảnh hưởng đến doanh thu, lợi nhuận, uy tín của tổ chức?
    - Mức độ ảnh hưởng đến người dùng:
    - Số lượng người dùng bị ảnh hưởng?
    - Mức độ ảnh hưởng đến trải nghiệm người dùng?

    2. Tính cấp bách:


    - Mức độ khẩn cấp của sự cố:
    - Cần phải xử lý ngay lập tức hay có thể trì hoãn?
    - Có nguy cơ ảnh hưởng nghiêm trọng đến tổ chức nếu không xử lý kịp thời?
    - Tốc độ lan truyền của sự cố:
    - Sự cố có thể lan rộng nhanh chóng hay diễn ra chậm rãi?
    - Có nguy cơ ảnh hưởng đến các hệ thống khác hay không?

    3. Khả năng xác định nguyên nhân:


    - Khả năng xác định nguyên nhân gốc rễ của sự cố:
     Có thể xác định nguyên nhân chính xác hay chỉ là phỏng đoán?
     Cần có thêm thông tin hay dữ liệu để xác định nguyên nhân?
    - Khả năng tái hiện sự cố:
     Có thể tái hiện sự cố để xác minh nguyên nhân và giải pháp?
     Việc tái hiện có gây ra thêm rủi ro hay không?

    4. Khả năng khắc phục:


    - Khả năng khắc phục sự cố:
     Có giải pháp sẵn có hay cần phải nghiên cứu phát triển?
     Việc khắc phục có ảnh hưởng đến các hệ thống khác hay không?
    - Thời gian cần thiết để khắc phục:
     Có thể khắc phục nhanh chóng hay cần nhiều thời gian?
     Có giải pháp tạm thời để giảm thiểu tác động trong khi chờ khắc phục?

    5. Mức độ rủi ro:


    - Mức độ rủi ro tiềm ẩn:
     Có nguy cơ dẫn đến các hậu quả nghiêm trọng hơn hay không?
     Có nguy cơ ảnh hưởng đến an ninh mạng hay dữ liệu của tổ chức?
    - Khả năng phòng ngừa sự cố tái diễn:
     Có thể áp dụng các biện pháp để ngăn chặn sự cố tái diễn?
     Cần có thay đổi về quy trình hay hệ thống để phòng ngừa?

    8. Liệt kê và mô tả các tập hợp quy trình được sử dụng để phát hiện, ngăn chặn và giải
    quyết một sự cố.

    1. Phát hiện sự cố:


    - Giám sát: Thu thập và phân tích dữ liệu từ các hệ thống, mạng và thiết bị để phát hiện
    các dấu hiệu bất thường có thể là dấu hiệu của sự cố.
    - Phân tích nhật ký: Xem xét các nhật ký hệ thống và ứng dụng để tìm kiếm các lỗi,
    cảnh báo và các hoạt động bất thường.
    - Cảnh báo: Thiết lập các hệ thống cảnh báo để tự động thông báo cho các bên liên
    quan khi có dấu hiệu của sự cố.
    2. Ngăn chặn sự cố:
    - Kiểm soát truy cập: Hạn chế quyền truy cập vào các hệ thống, mạng và dữ liệu nhạy
    cảm.
    - Cài đặt phần mềm bảo mật: Cài đặt và cập nhật phần mềm chống vi-rút, phần mềm
    chống lừa đảo và tường lửa để bảo vệ hệ thống khỏi các mối đe dọa.
    - Sao lưu dữ liệu: Thường xuyên sao lưu dữ liệu quan trọng để có thể khôi phục trong
    trường hợp xảy ra sự cố.

    3. Giải quyết sự cố:


    - Phân tích: Xác định nguyên nhân gốc rễ của sự cố và đánh giá mức độ ảnh hưởng.
    - Cách ly: Cách ly các hệ thống bị ảnh hưởng để ngăn chặn sự cố lan rộng.
    - Khôi phục: Khôi phục hệ thống và dữ liệu từ bản sao lưu hoặc bằng cách sử dụng các
    phương pháp khác.
    - Giám sát: Giám sát hệ thống sau khi khắc phục sự cố để đảm bảo không có sự cố tái
    diễn.

    You might also like