MÔN HỌC: AN TOÀN THÔNG TIN KẾ TOÁN

HỆ: VLVH
KHÓA: 2022
LỚP: 24D3ACC50703002
BÀI TẬP: CHƯƠNG 5
NHÓM 2
Thành viên nhóm
1. Lục Hoàng A Kiều - 20
2. Lưu Nguyễn Hồng Phương - 38
3. Trần Khánh Dương - 9
4. Trần Thị Quỳnh Như - 37
5. Phan Quốc Thái – 40

BÀI TẬP PHỤ TRÁCH

Exercise
Exercises Exercises Exercises Exercises s 5e & Tỷ lệ
Nhóm 2 5c & 5d & 5a & 5b & Review trung
Review Review Review Review 1-4 bình
9-12 5-8 17+20 13-16 & tổng
hợp file
Lục Hoàng A
100% 100%
Đánh giá (Tỷ lệ phần trăm tham

Kiều
Lưu Nguyễn
Hồng 100% 100%
Phương
Trần Khánh
100% 100%
gia)

Dương
Trần Thị
100% 100%
Quỳnh Như
Phan Quốc
100% 100%
Thái
100 100 100 100 100
 REVIEW QUESTIONS.
1. What is the name for the broad process of planning for the unexpected?
What are its primary components?
Tên của quá trình lập kế hoạch rộng rãi cho những điều bất ngờ là gì? Các thành
phần chính của nó là gì?
Trả lời
Quá trình lập kế hoạch rộng rãi cho những tình huống bất ngờ được gọi là quản lý
rủi ro . Các thành phần chính của nó bao gồm:
 Xác định rủi ro : Xác định các rủi ro tiềm ẩn và nguyên nhân của chúng.
 Phân tích rủi ro : Đánh giá khả năng xảy ra và tác động của từng rủi ro.
 Giảm thiểu rủi ro : Phát triển các chiến lược để giảm thiểu hoặc loại bỏ tác động
của rủi ro.
 Giám sát rủi ro : Liên tục theo dõi và xem xét tính hiệu quả của các chiến lược
quản lý rủi ro.
 Lập kế hoạch dự phòng : Xây dựng kế hoạch ứng phó với các sự kiện bất ngờ
nếu chúng xảy ra.

2. Which two communities of interest are usually associated with contingency

planning? Which community must give authority to ensure broad support for
the plans?
Hai cộng đồng quan tâm nào thường liên quan đến việc lập kế hoạch dự
phòng? Cộng đồng nào phải trao quyền để đảm bảo sự ủng hộ rộng rãi cho các kế
hoạch?
Trả lời
Lập kế hoạch dự phòng thường gắn liền với hai cộng đồng quan tâm chính:
 Các bên liên quan nội bộ : Bao gồm nhân viên, ban quản lý và các bên nội bộ
khác có liên quan trực tiếp đến hoạt động và quản lý của tổ chức.
 Các bên liên quan bên ngoài : Điều này liên quan đến các bên bên ngoài như
khách hàng, nhà cung cấp, cơ quan quản lý và các thực thể khác có cổ phần trong
hoạt động của tổ chức.
Cộng đồng phải trao quyền để đảm bảo sự ủng hộ rộng rãi cho các kế hoạch
thường là Lãnh đạo Điều hành hoặc Ban Giám đốc . Sự chứng thực và hỗ trợ của
họ rất quan trọng trong việc đảm bảo rằng các kế hoạch dự phòng được triển khai
và hỗ trợ một cách hiệu quả trong toàn tổ chức.

3. According to some reports, what percentage of businesses that do not have

a disaster plan go out of business after a major loss?
Theo một số báo cáo, có bao nhiêu phần trăm doanh nghiệp không có kế hoạch
ứng phó thảm họa sẽ phá sản sau khi thua lỗ lớn?
 Trả lời
Theo một số báo cáo, các doanh nghiệp không có sẵn kế hoạch ứng phó thảm họa
có nguy cơ cao phải phá sản sau khi thua lỗ lớn. Tỷ lệ phần trăm khác nhau, nhưng
người ta thường trích dẫn rằng 60% doanh nghiệp không có kế hoạch khắc phục
thảm họa sẽ ngừng hoạt động trong vòng 6 tháng sau khi trải qua tổn thất lớn. Điều
này nhấn mạnh tầm quan trọng của việc có sẵn một kế hoạch khắc phục thảm họa
mạnh mẽ để giảm thiểu tác động của các sự kiện không lường trước được.

4. List the seven-step CP process recommended by NIST.

Liệt kê quy trình CP bảy bước được NIST khuyến nghị.
Trả lời
1. Chuẩn bị : Xác định phạm vi, mục tiêu và nguồn lực cho quá trình lập kế hoạch
dự phòng.
2. Phân tích tác động kinh doanh (BIA) : Xác định và ưu tiên các chức năng quan
trọng và các nguồn lực liên quan.
3. Lập kế hoạch dự phòng : Xây dựng chiến lược ứng phó với sự gián đoạn và đảm
bảo tính liên tục của hoạt động.
4. Phát triển kế hoạch : Tạo các kế hoạch và quy trình dự phòng chi tiết để có thể
phục hồi các chức năng quan trọng.
5. Kiểm tra và bài tập : Tiến hành các bài kiểm tra và bài tập để đánh giá tính hiệu
quả của các kế hoạch dự phòng.
6. Bảo trì kế hoạch : Thường xuyên cập nhật và duy trì các kế hoạch dự phòng để
phản ánh những thay đổi trong tổ chức.
7. Đào tạo và nâng cao nhận thức : Đảm bảo rằng nhân viên được đào tạo và nhận
thức được vai trò và trách nhiệm của họ trong việc thực hiện các kế hoạch dự
phòng.

5. List and describe the teams that perform the planning and execution of the
CP plans and processes. What is the primary role of each?
5. Liệt kê và mô tả các nhóm thực hiện việc lập kế hoạch và thực hiện các kế hoạch
và quy trình CP.Vai trò chính của mỗi người là gì?
Trả lời
Các nhóm thực hiện việc lập kế hoạch và thực hiện các kế hoạch và quy trình CP
là:
Nhóm ứng phó sự cố: Xử lý phản ứng ngay lập tức đối với sự cố.
Tổ đánh giá thiệt hại: Đánh giá mức độ thiệt hại và ước tính thời gian khắc phục.
Nhóm khôi phục: Thực hiện các quy trình khôi phục và khôi phục hoạt động bình
thường.

6. Define the term incident as used in the context of IRP. How is it related to
the concept of incident response?
6. Định nghĩa thuật ngữ sự cố được sử dụng trong bối cảnh IRP. Nó liên quan như
thế nào đến khái niệm sự cố phản ứng?
Trả lời
Trong bối cảnh IRP, sự cố là một sự kiện có tác động tiêu cực đến tính toàn vẹn,
bảo mật hoặc tính sẵn có của thông tin hoặc hệ thống thông tin của tổ chức. Ứng
phó sự cố là quá trình quản lý và ứng phó với các sự cố đó.

7. List and describe the criteria used to determine whether an actual incident
is occurring
7. Liệt kê và mô tả các tiêu chí dùng để xác định liệu một sự cố thực tế có đang xảy
ra hay không?
Trả lời
Các tiêu chí được sử dụng để xác định liệu một sự cố thực tế có xảy ra hay không
bao gồm:
Hành vi hệ thống bất thường
Tắt hoặc khởi động lại hệ thống không giải thích được
Mất dung lượng ổ đĩa bất ngờ
Mẫu lưu lượng truy cập mạng bất thường

8. List and describe the sets of procedures used to detect, contain, and resolve
an incident.
8. Liệt kê và mô tả các tập hợp thủ tục được sử dụng để phát hiện, ngăn chặn và
giải quyết sự cố.
Trả lời
Trả lời: Tập hợp các quy trình được sử dụng để phát hiện, ngăn chặn và giải quyết
sự cố bao gồm:
Quy trình phát hiện: Chúng liên quan đến việc giám sát hoạt động của hệ thống và
mạng để xác định các sự cố tiềm ẩn.
Quy trình ngăn chặn: Chúng bao gồm việc cách ly các hệ thống bị ảnh hưởng để
ngăn ngừa thiệt hại thêm.
Quy trình giải quyết: Bao gồm việc xác định nguyên nhân của sự cố, loại bỏ
nguyên nhân và khôi phục hệ thống về hoạt động bình thường.
9. What is incident classification? (Phân loại sự cố là gì?)
Trả lời: Sự cố là sự kiện bất lợi có biểu hiện gây thiệt hại cho tài sản thông tin
nhưng chưa đe dọa những hoạt động như dự định ban đầu của tổ chức.

10. List and describe the actions that should be taken during the reaction to
an incident. (Liệt kê và mô tả các hành động cần thực hiện trong quá trình ứng
phó với sự cố).
Trả lời: Các bước trong phản ứng sự cố
- Thông báo của nhân sự chủ chốt: khi nhận được thông báo, đội ứng phó
cần thông báo với những người chủ chốt, duy trì hồ sơ cảnh báo; gửi thông
điệp cảnh báo; kích hoạt hồ sơ cảnh báo (trình tự hoặc phân cấp).
- Lập tài liệu sự cố: ngay sau khi công bố, cần bắt đầu lập hồ sơ về sự cố
đang diễn ra để làm tài liệu chứng minh; công bố, truyền thông; phân tích,
huấn luyện sau này.
- Các tiếp cận lựa chọn phản ứng sự cố: tập trung vào dừng sự cố, khôi phục
quyền kiểm soát; vô hiệu hóa tài khoản người dùng bị xâm phạm, cấu hình
lại tường lửa, gỡ bỏ đường kết nối, ngắt kết nối mạng, dừng tất cả máy tính
và thiết bị mạng.
- Sự leo thang của sự cố: sự cố trở thành thảm họa – có thể gia tăng phạm vi,
độ nghiêm trọng vượt mức có thể ngăn chặn của kế hoạch; mỗi tổ chức phải
xác định trong quá trình phân tích tác động kinh doanh, thời điểm sự cố trở
 thành thảm họa; phải lập hồ sơ khi có sự tham gia của những người ứng phó
ở bên ngoài.

11. What is an alert roster? What is an alert message? Describe the two ways
they can be used. (Danh sách cảnh báo là gì? Tin nhắn cảnh báo là gì? Mô tả hai
cách chúng có thể được sử dụng).
Trả lời:
- Danh sách cảnh báo là danh sách các cá nhân hoặc nhóm cần được thông báo
trong trường hợp khẩn cấp hoặc sự kiện quan trọng.
- Tin nhắn cảnh báo là thông báo được gửi đến các cá nhân hoặc nhóm được liệt
kê trong danh sách cảnh báo.
- Có hai cách chính để sử dụng danh sách cảnh báo và thông báo cảnh báo:
+ Thông báo khẩn cấp: Danh sách cảnh báo và tin nhắn thường được sử
dụng trong các tình huống khẩn cấp để nhanh chóng thông báo cho các cá
nhân hoặc nhóm về các mối đe dọa tiềm ẩn hoặc các vấn đề khẩn cấp.
+ Liên lạc sự kiện quan trọng: Danh sách cảnh báo và tin nhắn cũng có thể
được sử dụng để truyền đạt thông tin quan trọng về các sự kiện không khẩn
cấp.

12. List and describe several containment strate gies given in the text. On
which tasks do they focus? (Liệt kê và mô tả một số chiến lược ngăn chặn được
đưa ra trong văn bản. Họ tập trung vào nhiệm vụ nào?)
Trả lời: Một số chiến lược ngăn chặn thường được sử dụng:
- Cách ly
- Kiểm dịch
- Tường lửa
- Lập kế hoạch dự phòng
- Truyền thông trong khủng hoảng
- Ứng phó khẩn cấp
- Giảm thiểu rủi ro
Họ tập trung vào việc xác định và thực hiện các biện pháp nhằm giảm thiểu sự xuất
hiện hoặc mức độ nghiêm trọng của các sự kiện tiêu cực
13. What is a disaster recovery plan, and why is it
important to the organization?
Kế hoạch khắc phục thảm họa là gì,và tại sao nó lại
Quan trọng đối với tổ chức?
Kế hoạch khắc phục thảm họa là một quy trình được ghi lại phác thảo các thủ tục
để khôi phục và bảo vệ cơ sở hạ tầng CNTT của doanh nghiệp trong trường hợp
xảy ra thảm họa. Nó thường bao gồm các chiến lược sao lưu, khôi phục dữ liệu và
khôi phục hệ thống để giảm thiểu thời gian chết và đảm bảo tính liên tục của doanh
nghiệp.
Tầm quan trọng đối với tổ chức
• Giảm thiểu thời gian chết: Kế hoạch khắc phục thảm họa giúp giảm thiểu thời
gian chết, đảm bảo rằng các hoạt động kinh doanh quan trọng có thể tiếp tục nhanh
chóng sau thảm họa.
• Bảo vệ dữ liệu: Nó bảo vệ dữ liệu quan trọng, ngăn ngừa mất mát và đảm bảo
rằng tổ chức có thể tiếp tục hoạt động hiệu quả.
• Tuân thủ quy định: Nhiều ngành công nghiệp có các yêu cầu quy định về bảo vệ
dữ liệu và lập kế hoạch khôi phục thảm họa, khiến việc tuân thủ trở nên cần thiết.
• Niềm tin của khách hàng: Có một kế hoạch khắc phục thảm họa mạnh mẽ có thể
nâng cao niềm tin của khách hàng, vì nó thể hiện cam kết của tổ chức về tính liên
tục và độ tin cậy.
• Tiết kiệm chi phí: Bằng cách giảm thiểu thời gian chết và mất dữ liệu, kế hoạch
khắc phục thảm họa có thể cứu tổ chức khỏi những tổn thất tài chính đáng kể.
14. What is a business continuity plan, and why is it
important? (Kế hoạch kinh doanh liên tục là gì và tại sao nó lại quan trọng?)

Kế hoạch kinh doanh liên tục (BCP) là một chiến lược được ghi lại phác thảo các
thủ tục và giao thức để một tổ chức tiếp tục hoạt động trong và sau thảm họa hoặc
sự kiện gây rối. Nó thường bao gồm đánh giá rủi ro, các biện pháp phòng ngừa và
chiến lược phục hồi để giảm thiểu thời gian chết và đảm bảo nối lại các chức năng
kinh doanh quan trọng.

Tầm quan trọng của kế hoạch kinh doanh liên tục

• Giảm thiểu rủi ro: BCP giúp xác định các rủi ro tiềm ẩn và cung cấp các biện
pháp để giảm thiểu chúng, giảm tác động của sự gián đoạn.
• Giảm thiểu thời gian chết: Nó đảm bảo rằng các hoạt động thiết yếu có thể tiếp
tục, giảm thiểu tác động của thời gian chết đến doanh thu và dịch vụ khách hàng.
• Tuân thủ quy định: Nhiều ngành công nghiệp yêu cầu BCP như một phần của
việc tuân thủ quy định, đảm bảo tổ chức đáp ứng các nghĩa vụ pháp lý.
• Quản lý danh tiếng: Bằng cách thể hiện sự sẵn sàng, các tổ chức có thể duy trì
danh tiếng và niềm tin của khách hàng trong trường hợp khủng hoảng.
• Ổn định tài chính: BCP có thể giúp bảo vệ sự ổn định tài chính bằng cách giảm
thiểu tác động tài chính của sự gián đoạn.
Một BCP phát triển tốt là rất quan trọng đối với các tổ chức để quản lý và phục hồi
hiệu quả từ các sự kiện bất ngờ, bảo vệ hoạt động và danh tiếng của họ.

15. What is a business impact analysis, and what is it used for? .(Phân tích tác
động kinh doanh là gì và nó là gì, được sử dụng để làm gì?)
Phân tích tác động kinh doanh (BIA) là một quá trình có hệ thống được sử dụng để
xác định và đánh giá các tác động tiềm ẩn của việc gián đoạn hoạt động kinh
doanh. Nó liên quan đến việc xác định các chức năng kinh doanh quan trọng, đánh
giá tác động của sự gián đoạn và ưu tiên các nỗ lực phục hồi.
Mục đích:
Mục đích chính của BIA là:
• Xác định các quy trình và nguồn lực kinh doanh quan trọng
• Định lượng tác động của sự gián đoạn đối với các quy trình này
• Ưu tiên các nỗ lực phục hồi và liên tục
• Cung cấp cơ sở để phát triển các kế hoạch kinh doanh liên tục và khắc phục thảm
họa
Bằng cách tiến hành BIA, các tổ chức có thể hiểu rõ hơn về hậu quả tiềm ẩn của sự
gián đoạn và phát triển các chiến lược để giảm thiểu tác động đến hoạt động của
họ.
16. Why should contingency plans be tested and rehearsed?( Tại sao các kế
hoạch dự phòng nên được kiểm tra và Đã diễn tập?)
Tầm quan trọng của việc kiểm tra và diễn tập các kế hoạch dự phòng
• Các kế hoạch dự phòng cần được kiểm tra và diễn tập để đảm bảo hiệu quả của
chúng trong các trường hợp khẩn cấp thực sự.
• Kiểm thử giúp xác định điểm yếu và các lĩnh vực cần cải thiện trong kế hoạch.
• Diễn tập cho phép nhân viên làm quen với vai trò và trách nhiệm của họ.
• Nó giúp đánh giá sự phối hợp và giao tiếp giữa các thành viên trong nhóm.
• Thử nghiệm và diễn tập tăng cường sự sẵn sàng của tổ chức để ứng phó với các
sự kiện bất ngờ.
• Nó cung cấp một cơ hội để cập nhật và tinh chỉnh kế hoạch dự phòng dựa trên
các bài học kinh nghiệm từ quá trình thử nghiệm.
17. Which types of organizations might use a unified continuity plan? Which
types of organizations might use the various contingency planning
components as separate plans? Why?
Những loại tổ chức nào có thể sử dụng kế hoạch liên tục thống nhất? Những loại tổ
chức nào có thể sử dụng các thành phần lập kế hoạch dự phòng khác nhau làm kế
hoạch riêng biệt? Tại sao?
- Kế hoạch liên tục thống nhất thường được sử dụng bởi các tổ chức có nhiều chức
năng và phụ thuộc kết nối qua các bộ phận hoặc lĩnh vực khác nhau. Các tổ chức
này thường cần một phương pháp gắn kết để đảm bảo hoạt động liền mạch trong
quá trình xảy ra sự cố. Ví dụ về các tổ chức như vậy bao gồm:
1. Các Công ty lớn: Các công ty có hoạt động kinh doanh đa dạng bao gồm
nhiều bộ phận, địa điểm và chức năng thường sử dụng kế hoạch liên tục
thống nhất để đảm bảo sự phối hợp và nhất quán trong việc ứng phó với sự
cố.
2. Các Cơ quan Chính phủ: Các cơ quan chính phủ ở cấp địa phương, khu
vực hoặc quốc gia có thể áp dụng các kế hoạch liên tục thống nhất để duy
trì các dịch vụ cần thiết trong các tình huống khẩn cấp, như thảm họa tự
nhiên hoặc đe dọa an ninh.
3. Các Cơ sở Y tế: Bệnh viện và các cơ sở y tế phụ thuộc vào các hệ thống và
bộ phận tương tác để cung cấp dịch vụ liên tục cho bệnh nhân. Một kế
hoạch liên tục thống nhất đảm bảo hoạt động mượt mà của các dịch vụ quan
trọng trong thời kỳ khẩn cấp.
4. Các Tổ chức Tài chính: Ngân hàng, các công ty đầu tư và các công ty bảo
hiểm quản lý các hệ thống và giao dịch tài chính phức tạp. Một kế hoạch
liên tục thống nhất giúp họ giảm thiểu rủi ro và duy trì ổn định tài chính
trong các tình huống khẩn cấp.
- Tuy nhiên, một số tổ chức có thể lựa chọn các thành phần lập kế hoạch dự phòng
riêng biệt do cấu trúc hoạt động hoặc yêu cầu quy định cụ thể. Các tổ chức này có
thể bao gồm:
 1. Các Doanh nghiệp Nhỏ và Vừa: Các doanh nghiệp nhỏ với cấu trúc tổ
chức đơn giản và ít phụ thuộc có thể thấy thực tế hơn khi phát triển các kế
hoạch dự phòng riêng biệt cho các khía cạnh khác nhau của hoạt động của
họ, chẳng hạn như hệ thống IT, chuỗi cung ứng hoặc lực lượng lao động.
2. Các Công ty Sản xuất: Các công ty sản xuất có thể có các kế hoạch dự
phòng riêng biệt cho sản xuất, quản lý chuỗi cung ứng và kiểm soát chất
lượng để giải quyết các rủi ro cụ thể liên quan đến ngành công nghiệp của
họ, chẳng hạn như sự cố thiết bị hoặc gián đoạn trong chuỗi cung ứng.
3. Các Tổ chức Phi lợi nhuận: Các tổ chức phi lợi nhuận thường có nhu cầu
và phụ thuộc đặc biệt dựa trên nhiệm vụ và hoạt động của họ. Họ có thể
phát triển các kế hoạch dự phòng riêng biệt được tùy chỉnh cho quyên góp,
cung cấp chương trình và quản lý tình nguyện viên.
4. Các Tổ chức Giáo dục: Trường học và các trường đại học có thể phát triển
các kế hoạch dự phòng riêng biệt cho sự liên tục học tập, dịch vụ cho sinh
viên và an toàn trường học để giải quyết các thách thức đa dạng mà họ đối
mặt, chẳng hạn như thảm họa tự nhiên, khẩn cấp y tế công cộng hoặc đe
dọa an ninh.
18. What strategies can be used to test contingency plans ?
Những chiến lược nào có thể được sử dụng để kiểm tra các kế hoạch dự phòng?
- Có một số chiến lược mà tổ chức có thể sử dụng để kiểm tra và đánh giá hiệu quả
của các kế hoạch dự phòng.
Dưới đây là một số chiến lược phổ biến:

1. Tổ chức cuộc tập trận và kiểm tra: Tổ chức các cuộc tập trận và kiểm tra
thực tế với các tình huống mô phỏng để kiểm tra khả năng thực hiện của kế
hoạch dự phòng. Điều này giúp phát hiện và khắc phục những hạn chế và
thách thức trong kế hoạch.
2. Đánh giá rủi ro liên tục: Liên tục đánh giá và cập nhật các rủi ro có thể
giúp đảm bảo rằng các kế hoạch dự phòng vẫn phù hợp và hiệu quả trong
các tình huống mới nổi lên hoặc thay đổi.
3. Phân tích sau sự kiện: Sau mỗi sự kiện hoặc tình huống khẩn cấp, tổ chức
nên tiến hành một phân tích kỹ lưỡng để xác định những điểm mạnh và điểm
yếu của kế hoạch dự phòng và điều chỉnh cần thiết.
4. Kiểm tra hồ sơ và tài liệu liên quan: Đảm bảo rằng tất cả các tài liệu liên
quan đến kế hoạch dự phòng được cập nhật đầy đủ và đúng cách. Kiểm tra
và xác minh sự tồn tại và sẵn sàng của các tài nguyên, thông tin liên lạc, và
quy trình là một phần quan trọng của việc kiểm tra kế hoạch.
 5. Thực hiện bài học hậu sự kiện: Học từ các sự kiện trước đó và áp dụng
những bài học rút ra để cải thiện kế hoạch dự phòng trong tương lai.
6. Đánh giá đội ngũ và đào tạo: Kiểm tra đội ngũ và chương trình đào tạo để
đảm bảo rằng nhân viên có đủ kỹ năng và kiến thức để thực hiện kế hoạch
dự phòng một cách hiệu quả.
7. Tạo các phản hồi từ cộng đồng: Thu thập phản hồi từ các bên liên quan,
bao gồm cả nhân viên, cộng đồng, và đối tác liên kết để đánh giá hiệu suất
của kế hoạch dự phòng và điều chỉnh nếu cần.

Kết quả của quá trình kiểm tra này thường cung cấp thông tin quan trọng để cải
thiện và làm cho các kế hoạch dự phòng trở nên mạnh mẽ và linh hoạt hơn
trong việc ứng phó với các tình huống khẩn cấp.
19. List and describe two specialized alternatives not often used as a
continuity strategy.
Liệt kê và mô tả hai lựa chọn thay thế chuyên biệt không thường được sử dụng
như một chiến lược liên tục.
1. Phân tích Tính khả thi và Hiệu suất của Kế hoạch: Thay vì chỉ kiểm tra
tính khả thi của kế hoạch dự phòng trong một môi trường mô phỏng hoặc
trong các tình huống thực tế, chiến lược này tập trung vào việc phân tích
hiệu suất thực sự của kế hoạch sau khi nó đã được triển khai. Điều này có
thể bao gồm việc thu thập dữ liệu thực tế từ các sự kiện thực tế hoặc việc
tiến hành cuộc đánh giá sau sự cố để xác định hiệu suất thực tế của kế hoạch
và tìm ra các cơ hội cải thiện.
2. Tạo và Kiểm tra Kịch bản Rủi ro Động: Thay vì chỉ tập trung vào một số
lượng hạn chế các kịch bản rủi ro, chiến lược này đề xuất tạo ra và kiểm tra
các kịch bản rủi ro động và phức tạp hơn. Điều này có thể bao gồm việc sử
dụng các công cụ và phương pháp như trò chơi mô phỏng, bảng mô phỏng,
hoặc máy học để tạo ra các kịch bản rủi ro mới và không được dự đoán trước
và kiểm tra khả năng của kế hoạch dự phòng để ứng phó với chúng.
20. What is digital forensics, and when is it used in a business setting?
Digital forensics là gì và khi nào nó được sử dụng trong môi trường kinh
doanh?
Digital forensics là quá trình thu thập, bảo tồn, phân tích và trình bày bằng
chứng số học trong các vụ án hoặc các cuộc điều tra. Nó bao gồm việc áp
dụng các phương pháp và kỹ thuật khoa học để khôi phục và điều tra dữ liệu
từ các thiết bị điện tử và phương tiện số. Mục tiêu chính của pháp y kỹ thuật
số là khám phá sự thật và bằng chứng liên quan đến tội phạm mạng, các vụ
vi phạm bảo mật, vi phạm dữ liệu, gian lận, trộm tài sản trí tuệ và các hoạt
động không chính thức khác liên quan đến hệ thống số.

Trong môi trường kinh doanh, Digital forensics được sử dụng trong các tình
huống sau:

1. Các Sự Kiện An Ninh Mạng: Khi một doanh nghiệp gặp sự kiện an ninh
mạng như việc bị tấn công bằng mã độc, tấn công ransomware hoặc truy cập
không được ủy quyền vào thông tin nhạy cảm, pháp y kỹ thuật số được sử
dụng để xác định nguồn gốc của sự việc, đánh giá phạm vi của sự tổn thất và
thu thập bằng chứng cho mục đích pháp lý hoặc quản lý.
2. Các Cuộc Điều Tra Về Hành Vi Của Nhân Viên: Trong các trường hợp vi
phạm hành vi của nhân viên, chẳng hạn như mối đe dọa từ bên trong, trộm
tài sản trí tuệ hoặc sử dụng tài nguyên của công ty một cách không được ủy
quyền, pháp y kỹ thuật số có thể được sử dụng để thu thập bằng chứng từ
các thiết bị của nhân viên như máy tính, điện thoại thông minh hoặc tài
khoản email để hỗ trợ các cuộc điều tra và hành động kỷ luật.
3. Trộm Tài Sản Trí Tuệ: Nếu một công ty nghi ngờ rằng tài sản trí tuệ, bí
mật thương mại hoặc thông tin độc quyền của mình đã bị đánh cắp hoặc mất
an toàn, pháp y kỹ thuật số có thể giúp xác định các thủ phạm, theo dõi dữ
liệu bị đánh cắp và thu thập bằng chứng để hỗ trợ các hành động pháp lý
hoặc vụ kiện dân sự.
4. Phát Hiện Gian Lận: Các kỹ thuật pháp y số được sử dụng để điều tra gian
lận tài chính, tham ô hoặc các hoạt động gian lận khác trong tổ chức. Nó bao
gồm phân tích các hồ sơ số, giao dịch tài chính, nhật ký giao tiếp và các
bằng chứng điện tử khác để khám phá hành vi gian lận và xác định các bên
chịu trách nhiệm.
5. Tuân thủ và Yêu cầu Quy định: Các doanh nghiệp hoạt động trong các
ngành công nghiệp được quy định như tài chính, chăm sóc sức khỏe hoặc
lĩnh vực luật pháp có thể sử dụng pháp y kỹ thuật số để đảm bảo tuân thủ
các quy định ngành nghề và luật bảo vệ dữ liệu. Bằng chứng số có thể được
yêu cầu để chứng minh tuân thủ hoặc để đáp ứng các yêu cầu kiểm tra và
kiểm toán của cơ quan quản lý.
6. Lập Kế Hoạch ứng Phó Sự Kiện: Pháp y kỹ thuật số cũng là một phần
quan trọng của lập kế hoạch và chuẩn bị cho việc ứng phó với sự kiện.
Doanh nghiệp phát triển kế hoạch ứng phó sự kiện để chỉ ra các thủ tục cho
việc phát hiện, phản ứng và phục hồi từ các sự kiện an ninh mạng. Pháp y kỹ
 thuật số đóng một vai trò quan trọng trong những kế hoạch này bằng cách
cung cấp các công cụ và kỹ thuật cần thiết để điều tra và giảm thiểu các cuộc
tấn công mạng một cách hiệu quả.

Tổng cộng, pháp y kỹ thuật số là một phần quan trọng của các chiến lược quản
lý rủi ro và an ninh mạng trong môi trường kinh doanh, giúp các tổ chức bảo vệ
tài sản của mình, bảo tồn bằng chứng và phản ứng một cách hiệu quả đối với
các mối đe dọa và sự kiện số.
EXERCISES
Classify each of the following occurrences as an incident or disaster. If an
occurrence is a disaster, determine whether business continuity plans would
be called into play.
a. A hacker breaks into the company network and deletes files from a server.
b. A fire breaks out in the storeroom and sets off sprinklers on that floor.
Some computers are damaged, but the fire is contained.
c. A tornado hits a local power station, and the company will be without
power for three to five days.
d. Employees go on strike, and the company could be without critical workers
for weeks.
e. A disgruntled employee takes a critical server home, sneaking it out after
hours.
For each of the scenarios (a–e), describe the steps necessary to restore
operations. Indicate whether law enforcement would be involved.
Phân loại từng sự việc sau đây là một sự cố hoặc thảm họa. Nếu sự cố xảy ra là
một thảm họa, hãy xác định xem liệu kế hoạch kinh doanh liên tục có được áp
dụng hay không.
a. Một hacker đột nhập vào mạng công ty và xóa các tập tin khỏi máy chủ.
b. Một ngọn lửa bùng lên trong kho và làm cháy vòi phun nước trên tầng đó. Một
số máy tính bị hư hỏng nhưng đám cháy đã được khống chế.
c. Một cơn lốc xoáy tấn công một trạm điện địa phương và công ty sẽ không có
điện từ ba đến năm ngày.
d. Nhân viên đình công và công ty có thể không có những nhân viên quan trọng
trong nhiều tuần.
đ. Một nhân viên bất mãn mang một máy chủ quan trọng về nhà và lén mang nó ra
ngoài sau nhiều giờ làm việc.
Đối với mỗi tình huống (a–e), hãy mô tả các bước cần thiết để khôi phục hoạt
động. Cho biết liệu cơ quan thực thi pháp luật có tham gia hay không.
Trả lời
a/ Việc hacker đột nhập vào mạng công ty và xóa các tập tin khỏi máy chủ có thể
được coi là một sự cố. Nó không đáp ứng các tiêu chí của một thảm họa, thường là
một sự kiện quy mô lớn gây thiệt hại và gián đoạn đáng kể. Tuy nhiên, sự cố này
vẫn có thể kích hoạt việc thực hiện các kế hoạch kinh doanh liên tục để khôi phục
các hệ thống bị ảnh hưởng và ngăn ngừa các sự cố trong tương lai.

b/ Phân loại sự cố là sự cố hoặc thảm họa

• Một đám cháy bùng phát trong nhà kho và đặt vòi phun nước trên tầng đó. Một
số máy tính bị hư hỏng, nhưng đám cháy đã được khống chế.
Sự xuất hiện này có thể được phân loại là một sự cố. Mặc dù một số thiệt hại đã
xảy ra, tình hình đã được kiềm chế và không leo thang đến mức thảm họa. Kế
hoạch kinh doanh liên tục có thể không cần phải được gọi vào hoạt động cho sự cố
này.
Để khôi phục hoạt động, các máy tính bị hỏng sẽ cần phải được thay thế hoặc sửa
chữa, và khu vực bị ảnh hưởng sẽ cần phải được làm sạch và khôi phục. Cơ quan
thực thi pháp luật có thể không tham gia vào kịch bản này trừ khi có nghi ngờ chơi
xấu hoặc đốt phá.
Tóm lại:
Việc kinh doanh Sự tham gia của
Phân loại Phân loại
liên tục các kế Các bước khôi phục cơ quan thực thi
sự cố liên tục
hoạch pháp luật

Cháy Tới Không cần thiết Thay thế / sửa chữa Không có khả
trong máy tính, làm sạch và năng trừ khi nghi
 Việc kinh doanh Sự tham gia của
Phân loại Phân loại
liên tục các kế Các bước khôi phục cơ quan thực thi
sự cố liên tục
hoạch pháp luật

kho khôi phục khu vực ngờ chơi xấu

c/
- Phân loại: Thảm họa. Được kích hoạt do thời gian ngừng hoạt động kéo dài.
- Các bước khôi phục:
+ Chuyển sang nguồn điện dự phòng (ví dụ: máy phát điện) nếu có.
+ Kích hoạt các giao thức làm việc từ xa nếu cơ sở bị ảnh hưởng.
+ Làm việc với công ty điện lực và chính quyền địa phương để cập nhật.
+ Thực hiện các biện pháp bảo tồn năng lượng để kéo dài nguồn điện dự
phòng.
+ Lên lịch lại cho những việc không quan trọng hoạt động cho đến khi có
điện trở lại.
Thực thi pháp luật: Không liên quan trừ khi có nhu cầu về dịch vụ khẩn cấp do bị
thương hoặc các vấn đề an toàn khác.

d/ Việc nhân viên đình công và công ty có khả năng không có công nhân quan
trọng trong nhiều tuần được coi là một sự cố. Mặc dù nó có thể gây gián đoạn hoạt
động của công ty nhưng nó không đáp ứng các tiêu chí của một thảm họa. Công ty
có thể cần phải thực hiện các kế hoạch dự phòng để quản lý tình hình và lấp đầy
những khoảng trống do công nhân đình công để lại.
e/ Một nhân viên bất mãn mang một máy chủ quan trọng về nhà, lén mang nó ra
ngoài sau giờ làm việc là sự cố
kế hoạch kinh doanh liên tục không được áp dụng
Ứng phó sự cố :
 Báo cáo hành vi trộm cắp cho cơ quan thực thi pháp luật
 Thay đổi thông tin xác thực truy cập và giao thức bảo mật
 Đánh giá và giảm thiểu mọi vi phạm hoặc lạm dụng dữ liệu tiềm ẩn
 Khôi phục hoặc thay thế máy chủ bị đánh cắp
 Sự tham gia của cơ quan thực thi pháp luật là cần thiết để điều tra vụ trộm.