Professional Documents
Culture Documents
Kiểm soát hệ thống thông tin
Kiểm soát hệ thống thông tin
Theo khuôn mẫu về niềm tin dịch vụ [The Trust Services Framework]
Nhóm công nghệ thông tin – Nhóm rủi ro và tuân thủ hay mâu thuẫn => Hòa giải BQL cấp cao, đưa
mục tiêu => Kiểm toán nội bộ: hữu hiêuj, hiệu quả của ATTT
Chu kỳ An toàn thông tin
[1] Nhân viên ATTT & BQL cấp cao lựa chọn phản ứng rr (có sự tham gia để xem nguồn lực và khẩu
vị rủi ro có chấp nhận được hay không)
[2]
[3]
[4]
P : Protection
D : Detection
R : Response
Chiến lược phòng thủ sâu : Triển khai nhiều tầng + Kiểm soát ngăn ngừa, phát hiện, sửa chữa
Yếu tố tự đặt
Yếu tố người khác cấp
Yếu tố bản chất, duy nhất
Xác thực đa yếu tố : 2 hay nhiều yếu tố
Xác thực đa phương thức : 1 yếu tố nhưng nhiều mức độ
Người nhập dữ liệu nghiệp vụ 1 khác Người nhập DL Tập tin chính
Khác
2.1
2.2
Chứng từ luân chuyển là những chứng từ do mình tạo ra gửi cho đối tượng bên ngoài, đối tượng
bên ngoài gửi lại cho công ty mình