Các chuyên đề IT
TƯ VẤN AN TOÀN VÀ BẢO MẬT THÔNG
TIN
|
1. Nội
Dung Tư Vấn An Toàn & Bảo Mật Thông Tin
Trong môi trường công nghệ theo định hướng
kinh doanh ngày nay, tổ chức của bạn đang
phải đối mặt với nhiều thách thức của tội
phạm an ninh mạng. Tội phạm an ninh mạng có
thể xảy ra với doanh nghiệp vào bất kỳ lúc
nào. Dữ liệu về khách hàng hoặc thẻ tín dụng
có thể bị đánh cắp, dữ liệu kinh doanh tối
mật của doanh nghiệp có thể bị rò rỉ hoặc hệ
thống mạng của doanh nghiệp có thể bị xâm
nhập và hoạt động của doanh nghiệp có thể bị
gián đoạn – Những nguy cơ an ninh mạng này
nhanh chóng làm tổn hại đến uy tín và mối
quan hệ mà doanh nghiệp đã mất nhiều năm để
xây dựng.
Tuy nhiên, bạn không phải đối mặt với các
mối đe dọa này một mình. Tại học viện
InfoChief, đội ngũ nhân viên của chúng tôi,
với hiểu biết sâu rộng về an ninh mạng và
kinh nghiệm dày dặn qua quá trình làm việc
với khách hàng hoạt động trong nhiều lĩnh
vực, ngành nghề khác nhau và ở tất cả các
cấp, sẽ áp dụng phương pháp tiếp cận toàn
diện giúp doanh nghiệp ứng phó với thực tế
này và bảo đảm an toàn cho môi trường họat
động của doanh nghiệp.
Chúng tôi cung cấp một loạt các dịch vụ về
an ninh mạng, từ rà soát các khâu tổ chức
của doanh nghiệp đến tiến hành điều tra
chuyên sâu: Các dịch vụ này sẽ không chỉ
giúp doanh nghiệp đánh giá, xây dựng và quản
lý khả năng bảo mật an ninh mạng, mà còn
giúp doanh nghiệp ứng phó với các sự cố và
khủng hoảng có thể xảy ra. Dịch vụ của chúng
tôi được thiết kế để giúp doanh nghiệp tự
tin, hiểu rõ các mối đe dọa và các lỗ hổng
an ninh mạng, đồng thời biến những rủi ro mà
doanh nghiệp phải đối mặt trở thành lợi thế
của doanh nghiệp.
Nội dung tư vấn an toàn và bảo mật thông tin
tại doanh nghiệp bao gồm:
1. Tư vấn xây dựng chiến lược về ATTT
- Đánh giá rủi ro, đánh giá dò quét thâm
nhập hệ thống, đánh giá hệ thống ATTT và hệ
thống quản lý ATTT của tổ chức đáp ứng tuân
thủ các tiêu chuẩn ATTT
- Phân tích các xu hướng về ATTT và xác định
các yêu cầu về ATTT của tổ chức tầm nhìn dài
hạn.
- Xác định mục tiêu về ATTT của tổ chức
- Tư vấn xây dựng các biện pháp kiểm soát
đảm bảo ATTT tầm nhìn dài hạn.
2. Tư vấn thiết kế, triển khai, vận hành
hệ thống ATTT, hệ thống quản lý ATTT (ISMS)
tuân thủ các tiêu chuẩn bảo mật
- Bộ tiêu chuẩn ISO về ATTT, trong đó tư vấn
chuyên sâu theo các tiêu chuẩn:
- ISO/IEC 27001:2013, tiêu chuẩn về Hệ thống
quản lý ATTT.
- ISO/IEC 27002:2013, chỉ dẫn thực hành Hệ
thống quản lý ATTT.
- ISO/IEC 27003:2009, hướng dẫn xây dựng Hệ
thống quản lý ATTT.
- ISO/IEC 27004:2009,đo lường Hệ thống quản
lý ATTT.
- ISO/IEC 27005:2011, hướng dẫn về Quản lý
rủi ro ATTT.
- ISO/IEC 310000, hướng dẫn về Quản lý rủi
ro chung.
3. Tư vấn đánh giá ATTT hệ thống
- Đánh giá hệ thống ATTT, hệ thống quản lý
ATTT theo các tiêu chuẩn quốc tế về ATTT.
- Thực hiện dò quét thâm nhập hệ thống nhằm
phát hiện các điểm yếu bảo mật.
- Thực hiện đánh giá rủi ro hệ thống.
- Đưa ra các khuyến nghị, các hành động nhằm
giảm nhẹ rủi ro.
4. Tư vấn xây dựng hệ thống chính sách,
quy trình, quy định về ATTT
- Tư vấn xây dựng chính sách tổng thể về
ATTT.
- Tư vấn xây dựng các quy trình, quy định,
hướng dẫn, biểu mẫu nhằm đảm bảo ATTT trong
các hoạt động nghiệp vụ.
5. Đào tạo nhận thức ATTT
- Đào tạo nhận thức về ATTT cho nhân viên
- Đào tạo chuyên sâu về ATTT cho quản trị
viên.
- Đào tạo nhận thức về Hệ thống quản lý ATTT
và đánh giá rủi ro theo các tiêu chuẩn ATTT.
2.
Các bước thực hiện
Chúng tôi sẽ làm việc với đại diện doanh
nghiệp và bộ phận CNTT để xác định mô
hình IT hoạt động phù hợp với mục tiêu, lĩnh
vực kinh doanh và quy mô quản lý bằng cách:
Bước 1. Khảo sát hiện trạng
- Khảo sát tổng thể hệ thống mạng
- Khảo sát tổng thể hệ thống Server
- Khảo sát người dùng, thiết bị người dùng
sử dụng
- Khảo sát các hệ thống bảo mật hiện có
Bước 2. Đánh giá sơ bộ ban đầu
- Đánh giá tổng thể mô hình hoạt động
của hệ thống
- Kiểm tra các lỗi tồn tại trên hệ thống
- Đánh giá sự an toàn của dữ liệu hệ thống,
dữ liệu quan trọng đối với các nguy cơ từ
Internet, nội bộ người dùng
- Đánh giá sơ bộ về kiến thức người sử dụng
về các thao tác, các nhận biết cơ bản nhằm
nâng cao vấn đề bảo mật, an toàn thông tin
Bước 3. Tư vấn an toàn và bảo mật thông
tin
- Đưa ra giải pháp tổng thể nhằm nâng cao
bảo mật cho hệ thống
- Chỉ ra các điểm cần khắc phục ngay trên hệ
thống
- Tư vấn cho khách hàng các giải pháp nâng
cấp hệ thống nếu cần như:
- Giải pháp bảo mật hạ tầng mạng: Firewall
(Sophos, Fortigate…)
- Giải pháp bảo mật hệ thống và người dùng
cuối: Kaspersky, Sophos ….
- Giải pháp phòng chống virus, chống spam
tổng thể: Kaspersky, Sophos …
- Giải pháp chống thất thoát dữ liệu (DLP)
- Giải pháp giám sát và phân tích bảo mật hệ
thống (SIEM)
- Xây dựng và quản lý chính sách bảo mật, an
toàn thông tin (ISO 27001)
- Dịch vụ Penetration Testing
- Dịch vụ Auditing/ Monitoring
3.
Kết quả
bàn giao
Một tập hồ sơ tài liệu tổng hợp bao gồm:
Khảo sát, phân tích đánh giá và đề nghị mô
hình hoạt động IT phù hợp cần thiết bao gồm:
- Chính sách an toàn bảo mật hệ thống thông
tin tổng thể
- Thủ tục quản lý cấu hình hệ thống IT
- Thủ tục giám sát hệ thống IT
- Thủ tục hoạt động bảo trì hệ thống IT
- Thủ tục đối phó với các sự cố IT
- Thủ tục truy cập mạng (Firewall)
- Thủ tục nhật ký vận hành (Log file)
- Thủ tục phân quyền truy cập phần mềm
- Thủ tục phân quyền truy cập thư mục và
file
- Thủ tục backup lưu trữ dữ liệu
- Thủ tục hỗ trợ phần mềm
- Thủ tục quản lý sự thay đổi hệ thống IT
- Thủ tục quản lý Máy tính & Thiết bị ngoại
vi
- Thủ tục quản lý Máy chủ Server
- Quy định quản lý Virus máy tính
- Quy định phần mềm cài đặt
- Quy định truy cập hệ điều hành máy chủ
- Quy định an toàn môi trường vật lý IT
- Quy định Định danh và Mật khẩu truy cập
- Quy định quản lý Dây cáp Mạng nội bộ và
mạng bên ngoài
- Đào tạo nâng cao nhận thức an toàn thông
tin
Phí
dịch vụ tham khảo: |