Trang chủ » Luận Văn - Báo Cáo » Công nghệ thông tin

109 trang

5 lượt xem

Khoá luận tốt nghiệp: Nghiên cứu quy trình và giải pháp đánh giá an toàn cho hệ thống thông tin

Khóa luận nghiên cứu quy trình, giải pháp đánh giá an toàn hệ thống thông tin cho doanh nghiệp VN, tập trung vào tiêu chuẩn ISO/IEC 27001.

Chủ đề:

dongcoxanh2510

Đồ án công nghệ thông tin

Đồ án HTTT quản lý

109

HỌC VIỆN CHÍNH TRỊ QUỐC GIA HỒ CHÍ MINH

HỌC VIỆN HÀNH CHÍNH VÀ QUẢN TRỊ CÔNG

**********

KHÓA LUẬN TỐT NGHIỆP

NGHIÊN CỨU QUY TRÌNH VÀ GIẢI PHÁP ĐÁNH GIÁ AN TOÀN CHO HỆ

THỐNG THÔNG TIN

Hà Nội – 2025

Khoá luận tốt nghiệp ngành

: Hệ thống thông tin

Người hướng dẫn

: ThS. Lê Hoàng Diệp

Sinh viên thực hiện

: Trần Anh Việt

Mã số sinh viên

: 2105HTTB040

Khoá học

: 2021 - 2025

Lớp

: 2105HTTB

HỌC VIỆN CHÍNH TRỊ QUỐC GIA HỒ CHÍ MINH

HỌC VIỆN HÀNH CHÍNH VÀ QUẢN TRỊ CÔNG

**********

KHÓA LUẬN TỐT NGHIỆP

NGHIÊN CỨU QUY TRÌNH VÀ GIẢI PHÁP ĐÁNH GIÁ AN TOÀN CHO HỆ

THỐNG THÔNG TIN

Hà Nội – 2025

Khoá luận tốt nghiệp ngành

: Hệ thống thông tin

Người hướng dẫn

: ThS. Lê Hoàng Diệp

Sinh viên thực hiện

: Trần Anh Việt

Mã số sinh viên

: 2105HTTB040

Khoá học

: 2021 - 2025

Lớp

: 2105HTTB

LỜI CAM ĐOAN

Tác giả xin cam đoan rằng đề tài “Nghiên cứu quy trình và giải pháp đánh giá

an toàn cho hệ thống thông tin” là kết quả của quá trình nghiên cứu độc lập do chính

tác giả thực hiện, dưới sự hướng dẫn tận tình của ThS. Lê Hoàng Diệp. Trong quá trình

thực hiện, tác giả không sao chép nội dung từ bất kỳ công trình nghiên cứu nào khác.

Tác giả hoàn toàn chịu trách nhiệm về tính trung thực và nội dung của đề tài này.

Hà Nội, ngày 18 tháng 01 năm 2025

Trần Anh Việt

LỜI CẢM ƠN

Khóa luận tốt nghiệp này không chỉ là kết quả của quá trình nỗ lực học tập và

nghiên cứu của cá nhân tác giả, mà còn là thành quả từ sự hỗ trợ, động viên quý báu của

nhiều cá nhân và tập thể.

Trước hết, tác giả xin chân thành gửi lời cảm ơn đến quý thầy cô Khoa Khoa học

Liên ngành – Ngoại ngữ – Tin học đã tận tình giảng dạy, truyền đạt kiến thức và tạo

điều kiện thuận lợi để tác giả có thể tích lũy hành trang học thuật vững chắc trong suốt

quá trình học tập. Đặc biệt, tác giả xin bày tỏ lòng biết ơn sâu sắc đến ThS. Lê Hoàng

Diệp – người đã trực tiếp hướng dẫn, đồng hành, tận tình hỗ trợ và định hướng trong

suốt quá trình thực hiện đề tài. Sự tận tâm và những góp ý quý báu của thầy cô là nguồn

động lực to lớn giúp tác giả hoàn thành tốt khoá luận này.

Với vốn hiểu biết và kinh nghiệm còn hạn chế, bài khoá luận không thể tránh

khỏi những sai sót nhất định. Tác giả chân thành mong nhận được những nhận xét và

góp ý từ quý thầy cô và các bạn để có thể tiếp tục hoàn thiện nội dung đề tài cũng như

nâng cao kiến thức của bản thân..

Hà Nội, ngày 18 tháng 01 năm 2025

Trần Anh Việt

 
DANH MỤC HÌNH ẢNH 
Hình 1.1. Sơ đồ lịch sử của ISO/IEC 27001 và ISO/IEC 27002 ............................... 24 
(Nguồn: ISOCERT) ............................................................................................... 24 
Hình 1.2. Sơ đồ quy trình đánh giá an toàn hệ thống thông tin đối với các doanh nghiệp 
lĩnh vực Tài chính .................................................................................................. 25 
Hình 1.3. Sơ đồ quy trình đánh giá an toàn hệ thống thông tin đối với các doanh nghiệp 
lĩnh vực Y Tế ........................................................................................................ 26 
Hình 1.4. Sơ đồ quy trình đánh giá an toàn hệ thống thông tin đối với các doanh nghiệp 
lĩnh vực Giáo dục .................................................................................................. 27 
Hình 1.5. Sơ đồ quy trình đánh giá an toàn hệ thống thông tin đối với các doanh nghiệp 
lĩnh vực Giáo dục .................................................................................................. 28 
Hình 1.6. Họ tiêu chuẩn ISMS ................................................................................ 32 
Hình 1.7. Sơ đồ tổng quan quản lý rủi ro................................................................. 40 
Hình 2.1. Sơ đồ hệ thống quy trình đánh giá an toàn hệ thống quản lý tài sản thông tin 
tại BnK ................................................................................................................. 62 
Hình 2.2. Sơ đồ Ban ISMS ..................................................................................... 63 
Hình 2.3. Danh sách quy định bảo mật thông tin của BnK ....................................... 64 
Hình 2.4. Quy trình đào tạo của nhân sự về ISMS ................................................... 68 
Hình 2.5. Sơ đồ liên hệ của tổ chức trong quá trình xây dựng quy trình tuân thủ ....... 75 
Hình 2.6. Sơ đồ cơ cấu tổ chức Ban ISMS .............................................................. 76 
Hình 2.7. Mức độ đánh giá từng thành phần theo thang điểm 5 ................................ 78 
Hình 3.1. Đánh giá mức độ rủi ro theo cấp độ 3 mức ............................................... 87 
Hình 3.2. Cấu trúc quy trình đánh giá an toàn hệ thống thông tin ............................. 90 
 
 
 