Quản lý an toàn thông tin

Abstract

Bài giảng gồm 7 chương với nội dung như sau. Chương 1 giới thiệu các mục tiêu và vấn đề cơ bản của quản lý an toàn thông tin. Chương 2 giới thiệu các khái niệm về việc xây dựng và triển khai các kế hoạch đảm bảo an toàn thông tin cho hệ thống. Chương 3 trình bày cách thức phân tích và đánh giá rủi ro của các biện pháp kiểm soát với các vấn đề về an toàn hay các lỗ hổng giúp cho người quản lý có thể ra quyết định phù hợp cũng như xác định mức độ rủi ro chấp nhận được. Chương 4 trình bày về các tiêu chuẩn về an toàn thông tin phổ biến trên thế giới do Tổ chức tiêu chuẩn quốc tế ISO, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ NIST ban hành. Chương 5 nêu các yêu cầu căn bản đối với việc vận hành và sử dụng hệ thống cũng như các nhiệm vụ đảm bảo an toàn cần thực hiện. Chương 6 trình bày các vấn đề xây dựng kế hoạch đối phó với những tình huống sự cố để khôi phục hệ thống cũng như đảm bảo khả năng hoạt động của hệ thống trong tình huống tài nguyên hạn chế. Chương 7 là chương cuối của bài giảng tập trung vào các yêu cầu cơ bản về các chính sách an toàn thông tin của cơ quan hay tổ chức.