Đề án Thạc sĩ: Nghiên cứu triển khai giải pháp hỗ trợ điều tra và phối hợp ứng phó sự cố cho doanh nghiệp

Trong bối cảnh chuyển đổi số mạnh mẽ, các doanh nghiệp đang đối mặt với nguy cơ ngày càng tăng từ các cuộc tấn công mạng phức tạp, đòi hỏi một hệ thống an toàn thông tin vững chắc. Thực trạng hiện nay cho thấy nhiều tổ chức tại Việt Nam còn thiếu một quy trình điều tra và ứng phó sự cố tập trung, dẫn đến việc xử lý rời rạc và kém hiệu quả, gây thiệt hại lớn về kinh tế và uy tín. Đề tài này đặt mục tiêu nghiên cứu và triển khai một giải pháp hỗ trợ điều tra và phối hợp ứng phó sự cố cho doanh nghiệp, nhằm nâng cao năng lực phản ứng, giảm thiểu rủi ro và bảo vệ tài sản thông tin quan trọng.

Các chuyên gia an toàn thông tin, quản lý IT, lãnh đạo doanh nghiệp quan tâm đến bảo mật và ứng phó sự cố, cùng các nhà nghiên cứu và sinh viên ngành an toàn thông tin.

Nghiên cứu này tập trung vào việc phát triển và triển khai một giải pháp toàn diện để hỗ trợ điều tra và phối hợp ứng phó sự cố an toàn thông tin cho doanh nghiệp, nhằm giải quyết các thách thức hiện có trong quản lý sự cố. Luận văn bắt đầu bằng việc hệ thống hóa cơ sở lý luận về điều tra và ứng phó sự cố, đồng thời khảo sát các tiêu chuẩn quốc tế như NIST SP 800-61 và ISO/IEC 27035, cùng với các công cụ hỗ trợ phổ biến. Dựa trên phân tích thực trạng và yêu cầu kỹ thuật, đề tài lựa chọn nền tảng mã nguồn mở IRIS (Incident Response Investigation System) làm cơ sở cho giải pháp. Luận văn đi sâu vào phân tích kiến trúc, tính năng và khả năng tích hợp của IRIS với các hệ thống hiện có, từ đó đề xuất mô hình triển khai phù hợp cho môi trường doanh nghiệp. Các kịch bản thử nghiệm được xây dựng để đánh giá hiệu quả xử lý, khả năng phối hợp giữa các nhóm và độ ổn định của hệ thống trong các tình huống tấn công mạng điển hình. Kết quả thực nghiệm khẳng định tính khả thi và hiệu quả của giải pháp, cung cấp nền tảng vững chắc cho các doanh nghiệp tăng cường khả năng phòng thủ và ứng phó sự cố, đảm bảo an ninh mạng trong kỷ nguyên số.