Title Lecture Notes_AISe_2023_final- 250423.pdf ✅

2 LECTURE NOTE: AN TOÀN THÔNG TIN KẾ TOÁN BỘ MÔN HỆ THỐNG THÔNG TIN KẾ TOÁN Mục lục Chương 1 TỔNG QUAN VỀ AN TOÀN THÔNG TIN KẾ TOÁN 5 1.1 Giới thiệu về an toàn thông tin 5 1.1.1 Lịch sử an toàn thông tin 5 1.1.2 Định nghĩa an toàn thông tin 10 1.1.3 Bản chất an toàn thông tin 13 1.2 Mô hình an toàn thông tin 13 1.2.1 Mô hình an toàn CNSS 13 1.2.2 Các thành phần của hệ thống thông tin 14 1.2.3 Cân bằng giữa an toàn thông tin và truy cập 15 1.3 Triển khai an toàn thông tin 16 1.3.1 Cách tiếp cận thực hiện an toàn thông tin 16 1.3.2 An toàn thông tin và chu kỳ phát triển hệ thống 17 1.4 An toàn thông tin trong doanh nghiệp 19 1.4.1 Chuyên gia an toàn thông tin trong doanh nghiệp 19 1.4.2 Các nhóm người dùng ảnh hưởng đến an toàn thông tin trong doanh nghiệp 19 Chương 2 NHU CẦU CỦA TỔ CHỨC ĐỐI VỚI AN TOÀN THÔNG TIN 21 2.1 Nhu cầu của tổ chức đối với an toàn thông tin 22 2.2 Các loại nguy cơ & cuộc tấn công đối với an toàn thông tin 23 Chương 3 QUẢN LÝ AN TOÀN THÔNG TIN 47 3.1 Lập kế hoạch và quản trị an toàn thông tin 48 3.2 Chính sách, tiêu chuẩn và thực tiễn triển khai an toàn thông tin 53 3.2.1 Chính sách làm nền tảng cho việc lập kế hoạch 53 3.2.1.1 Chính sách an toàn thông tin doanh nghiệp (EISP) 55 3.2.1.2 Chính sách an toàn đặc thù (ISSP) 56 3.2.1.3 Chính sách an toàn dành riêng cho hệ thống (SysSP) 56 3.2.2 Phát triển và triển khai chính sách an toàn hữu hiệu 56 3.2.3 Quản lý chính sách 58 3.3 Chương trình giáo dục, huấn luyện và nhận thức về an toàn 58 3.3.1 Giáo dục an toàn 60 3.3.2 Huấn luyện an toàn 61 3.3.3 Nhận thức an toàn 61 3.4 Bảng kế hoạch chi tiết về an toàn thông tin 62 3.4.1 Giới thiệu mô hình, khuôn mẫu an toàn 62 3.4.2 Thiết kế kiến trúc an toàn (Design of Security Architecture) 64 3.4.2.1 Cấp độ kiểm soát 66 3.4.2.2 Phòng thủ sâu 66

4 LECTURE NOTE: AN TOÀN THÔNG TIN KẾ TOÁN BỘ MÔN HỆ THỐNG THÔNG TIN KẾ TOÁN Chương 1 TỔNG QUAN VỀ AN TOÀN THÔNG TIN KẾ TOÁN Textbook: Module 1 - Introduction to Information Security Mục tiêu chương Sau khi hoàn thành chương 1, sinh viên có khả năng: ● Định nghĩa an toàn thông tin ● Hiểu biết về lịch sử an toàn máy tính và giải thích sự phát triển an toàn thông tin. ● Xác định các thuật ngữ và các khái niệm quan trọng về an toàn thông tin ● Giải thích vai trò của an toàn trong chu kỳ phát triển hệ thống ● Mô tả vai trò của các chuyên gia đối với an toàn thông tin trong doanh nghiệp Nội dung Chương 1 bao gồm các nội dung chính như sau: ● Giới thiệu về an toàn thông tin ● Mô hình an toàn thông tin ● Triển khai an toàn thông tin ● An toàn thông tin trong doanh nghiệp 1.1 Giới thiệu về an toàn thông tin 1.1.1 Lịch sử an toàn thông tin Lịch sử an toàn thông tin được chia thành nhiều giai đoạn, mỗi giai đoạn có những đặc trưng khác nhau và tập trung vào các vấn đề khác biệt, tùy thuộc vào sự chi phối của nhu cầu của chính phủ, của người dùng, và sự phát triển công nghệ. a. Giai đoạn trước những năm 1960: Ảnh hưởng của chiến tranh thế giới thứ 2, ảnh hưởng của chạy đua vũ trang sau chiến tranh, tình báo, gián điệp và sự sơ khai của công nghệ, an toàn thông tin trong giai đoạn này có những đặc trưng sau: ● Nhu cầu an toàn máy tính và an toàn đối với thiết bị xuất hiện từ khi máy tính ra đời. Nhu cầu giải mã các thông điệp trong chiến tranh dẫn đến sự ra đời của các thiết bị phá mã, là tiền thân của máy tính hiện đại. Để đảm bảo an toàn cho thiết bị, các biện pháp thông thường là nhận dạng thông qua giấy phép, giấy tờ cá nhân, ... ● Mức độ an toàn và bảo mật thô sơ trong giai đoạn đầu tiên ● Nguy cơ chính đối với an toàn là trộm cắp, gián điệp và phá hoại ● Sự phát triển của công nghệ và sự ra đời của máy tính lớn (Mainframe Computer) ● Chiến tranh Lạnh; vai trò của thông tin, các chiến dịch gián điệp, chạy đua vũ trang đòi hỏi các biện pháp an toàn và bảo mật cao hơn