Khóa luận tốt nghiệp: Xây dựng website đánh giá an toàn thông tin dành cho doanh nghiệp nhỏ và vừa

Trong bối cảnh chuyển đổi số đang diễn ra mạnh mẽ, an toàn thông tin (ATTT) đã trở thành một yếu tố then chốt, không chỉ đối với các tập đoàn lớn mà còn đặc biệt quan trọng đối với các doanh nghiệp nhỏ và vừa (SME). Sự gia tăng phức tạp của các mối đe dọa an ninh mạng hiện nay đặt ra thách thức lớn, trong khi nhiều SME vẫn gặp khó khăn do hạn chế về nguồn lực tài chính, nhân sự, và thiếu chuyên môn để tự đánh giá mức độ bảo mật. Điều này làm tăng nguy cơ tổn thất dữ liệu và uy tín. Khóa luận này ra đời nhằm mục tiêu xây dựng một website đánh giá an toàn thông tin, cung cấp giải pháp thiết thực để hỗ trợ các SME tự kiểm tra, nhận diện rủi ro và đề xuất các biện pháp cải thiện hiệu quả, góp phần nâng cao năng lực bảo vệ hệ thống thông tin của họ trong môi trường số hóa.

Các lãnh đạo doanh nghiệp nhỏ và vừa (SME), quản lý công nghệ thông tin tại SME, chuyên viên tư vấn an toàn thông tin và các nhà nghiên cứu trong lĩnh vực bảo mật.

Khóa luận này tập trung giải quyết thách thức về an toàn thông tin (ATTT) mà các doanh nghiệp nhỏ và vừa (SME) đang đối mặt trong bối cảnh chuyển đổi số. Với mục tiêu cung cấp một công cụ hữu hiệu, nghiên cứu đã tiến hành phân tích sâu rộng về các tiêu chuẩn và phương pháp đánh giá ATTT phổ biến hiện nay, bao gồm ISO/IEC 27000, NIST SP 800-53 và CIS Controls, để xây dựng một bộ tiêu chí đánh giá phù hợp với đặc thù và nguồn lực hạn chế của SME. Phương pháp nghiên cứu bao gồm việc xây dựng bộ câu hỏi đánh giá theo năm khía cạnh trọng yếu là Quy chế, Tổ chức, Nhân lực, Đầu tư và Vận hành, với cơ chế chấm điểm rõ ràng giúp xác định mức độ trưởng thành về ATTT. Hệ thống được phát triển dưới dạng website, đảm bảo giao diện thân thiện, dễ sử dụng, cho phép doanh nghiệp tự kiểm tra, theo dõi tiến độ bảo mật, và so sánh kết quả. Về mặt kỹ thuật, website sử dụng các công nghệ hiện đại như React cho giao diện người dùng, Node.js và Express.js cho backend, cùng MongoDB để quản lý dữ liệu, đảm bảo tính ổn định và bảo mật. Kết quả đầu ra không chỉ là một báo cáo định lượng mà còn là cơ sở để các SME nhận diện rủi ro tiềm ẩn, đưa ra các quyết định đầu tư và xây dựng lộ trình nâng cao năng lực bảo mật, từ đó chủ động hơn trong việc phòng ngừa các cuộc tấn công mạng, giảm thiểu rủi ro pháp lý và tài chính, đồng thời thúc đẩy hoạt động kinh doanh bền vững trong kỷ nguyên số.