
để xem xét nhiều mặt của chính sách an toàn, bảo mật, cũng như nắm bắt và
báo cáo về các rủi ro, thiệt hại do tấn công. Bạn cũng có thể tham khảo các
tài liệu tốt nhất về chính sách an toàn, bảo mật áp dụng cho ngân hàng tại
nhiều website như: Federal Financial Institutions Examination Council
(FFIEC), Office of Thrift Supervision (OTS), and the Office of the
Comptroller of the Currency (OCC).
Theo luật định, các tập đoàn viễn thông, và các chuyên gia về nguồn nhân lực
cần xem xét một cách toàn diện chính sách an toàn, bảo mật. Chính sách an
toàn, bảo mật cần phải bao gồm kế hoạch bảo mật để đảm bảo thống nhất với
tất cả các kiến trúc và các đối tượng hiện có trong toàn công ty.
Đánh giá rủi ro/Phân tích lỗ hổng
Quản lý rủi ro là một quá trình xác định tiết lộ bảo mật và các giải pháp đã
được khuyến cáo. Nó nhằm mục đích cung cấp cho nhà quản lý các thông tin
về rủi ro và các hành động khắc phục cần thiết. Có trong tay các đánh giá,
người quản trị có thể ra các quyết định làm như thế nào để bảo vệ các thông
tin của họ. Tôi sử dụng một công cụ đánh giá rủi ro để giúp tôi phát hiện các
lỗ hổng có thể đe dọa đến tính bí mật, tính toàn vẹn, và tính sẵn sàng của
thông tin. Mỗi khi tôi phát hiện và ghi chép lại các rủi ro, các thông tin đó