Professional Documents
Culture Documents
Assignment 2 - TVA Worksheet
Assignment 2 - TVA Worksheet
2. Business characteristics
3. Requirements
Here is the TVA worksheet that is designed by some students for the risk identification stage
ABC Company is organized into 8 departments and divisions. Each department and division is managed by department and
heads. Heads of departments and divisions will directly report to the company Board of Directors.
• Board of Directors: includes the CEO, CFO, COO and CIO
• Human Resources - Administration Department
• Finance - Accounting Department
• Procurement Department
• Sales Department
• Service - Technical Department
• Marketing Department
• Inventory and logistics department
• Control Board
2. Business characteristics
ABC company operates mainly in two areas: e-commerce and services.
International transactions are commonly in ABC company
3. Requirements
a. Determine the list of information assets of the company's accounting information system
b. Give your comments for the TVA Worksshet in the "TVA" sheet
Here is the TVA worksheet that is designed by some students for the risk identification stag
Data dễ bị tấn
công bởi virus, Nếu tắt tường
sâu lửa, các virus và
Tấn công có
Các hoạt động sâu độc hại có Dễ bị tấn công từ
chủ đích
cung cấp thông thể truy cập vào chối dịch vụ
bằng phần
tin cho bên ngoài TS có giá trị
mềm
có thể tiết lộ được tường lửa
thông tin nhạy bảo vệ
cảm
Nhân viên trong
Dữ liệu có giá trị nội bộ công ty có
Nếu tường lửa bị
cao thường dễ bị thể truy cập trái
Gián điệp, vô hiệu hóa thì
hacker có ý đồ phép vào máy chủ
xâm nhập tin tặc sẽ dễ dàng
hơn trong việc thu các TS khác được
trái phép truy cập trái phép
thập dữ liệu trái bảo vệ bởi nó sẽ bị
vào dữ liệu
phép truy cập trái phép
nếu nó bị tấn công
Mất dữ liệu là
việc thường Hệ thống bảo vệ
xuyên xảy ra nếu của công ty lỏng
Nếu tường lửa bị
tin tặc có thể truy lẻo có thể khiến bị
vô hiệu hóa, tin
cập vào hệ thống mất cắp TS,
Trộm tặc sẽ dễ dàng
giá trị của dữ liệu các TS khác được
hơn trong việc
sẽ bị giảm sút rất bảo vệ bởi nó sẽ bị
đánh cắp dữ liệu
nhiều nếu tên đánh cắp nếu nó bị
trộm che đậy dấu tấn công
vết tốt
Các TS khác được
Nếu tường lửa bị bảo vệ bởi nó
Mất dữ liệu và
vô hiệu hóa, tin mang giá trị cao sẽ
đòi tiền chuộc về
Cưỡng đoạt tặc xâm nhập vào bị truy cập trái
dữ liệu do tin tặc
thông tin được dữ liệu sẽ phép và dùng các
tấn công vào
dùng dữ liệu TS đó để tống tiền
Cloud
tống tiền công ty nếu máy chủ bị tấn
công
Legend:
Priority of 1 2 3
effort
s for the risk identification stage
CRITEION
4 5 6 7
TEION
Từ các lỗ hổng
trong phần mềm,
tin tặc có thể xâm
nhập vào mạng
Từ các lỗ hổng tồn
doanh nghiệp
tại, tin tặc có thể xâm
thông qua các
nhập vào mạng doanh
thiết bị chuyển
nghiệp để thực thi mã
mạch để thực
độc, bỏ qua xác thực, x
hiện mã tùy ý,
gửi lệnh từ xa đến bộ
kiểm soát các
định tuyến hoặc thậm
thiết bị mạng và
chí vô hiệu hóa thiết
ngăn chặn lưu
bị
lượng truy cập
giữa các thiết bị
kết nối với bộ
chuyển mạch
Tin tặc lây nhiễm mã
Nếu các thiết bị độc để tấn công vào
chuyển mạch bộ định tuyến, đặc
đang ở chế độ biệt là các mã độc
không hoạt động vẫn có thể tồn tại
thì rất dễ bị tấn ngay cả sau khi đã x
công bảo mật như khôi phục cài đăt gốc,
giả mạo địa chỉ IP từ đó xâm nhập trái
hoặc bắt giữ các phép vào mạng của
khung ethernet người dùng và doanh
nghiệp
Hệ điều hành
Hệ điều hành hoặc
hoặc các thuật
các thuật toán được
toán được cài đặt
cài đặt sẵn trong bộ x
sẵn trong bộ
định tuyến có thể tồn
chuyển mạch có
tại lỗi ẩn
thể tồn tại lỗi ẩn
Sử dụng bộ Sử dụng bộ định
chuyển mạch cũ tuyến cũ sẽ không thể
sẽ làm giảm băng cập nhật đầy đủ các x
thông và giảm tốc bản vá lỗ hổng mới
độ Internet nhất
8 9
Phần mềm ứng
dụng khác (phần
Modem Bộ lặp
mềm quản lý công
việc, nhân viên..)
x x x
Các thiết bị cũ gửi Phiên bản lỗi thời,
thông tin với tốc độ Các bộ lặp lạc hậu sẽ không có những chức
chậm hơn, quá trình làm giảm hiệu quả năng đáp ứng nhu cầu
kiểm soát lưu lượng hoạt động, giới hạn công việc, thường
kém hơn, có thể bị lỗi về không gian xuyên bị lỗi hoặc
hoặc mất dữ liệu. ngưng hoạt động.