Từ vụ Vietnam Airlines bị hack “truy” vai trò của Giám đốc Bảo mật Thông tin_kq u21
我要评论 |
Đừng ngồi một chỗ nhìn hacker tấn công
Thetruykq u21o ông Trần Nguyên Vũ, Giám đốc nhóm Các Dịch vụ Công nghệ Toàn cầu, IBM Việt Nam, vai trò của Giám đốc Bảo mật Thông tin - CISO (trong nhiều tổ chức, doanh nghiệp chính là Giám đốc CNTT - CIO) được ví như vai trò của cảnh sát trưởng đối với sự bình yên của một thành phố.
Hãy tưởng tượng nếu như những nhân viên cảnh sát chỉ ngồi một chỗ, đợi xem thành phố có sự cố nào xảy ra để xử lý thì khi đó tội phạm chắc chắn sẽ tăng và tiềm ẩn nhiều hiểm nguy. Để hạn chế rủi ro, cảnh sát phải chủ động đi tuần, hướng dẫn người dân cách bảo vệ ngôi nhà của họ để không bị trộm cắp xâm nhập…
“Trong bối cảnh các mối đe doạ về an ninh, bảo mật ngày một tăng, câu hỏi “Hệ thống của chúng ta có được bảo mật tuyệt đối không?” giờ không còn là câu hỏi phù hợp nữa, vì câu trả lời sẽ luôn luôn là “Không!””, ông Vũ nhấn mạnh, đồng thời cho rằng hiện nay tại các tổ chức, doanh nghiệp, trước câu hỏi “Hệ thống của chúng ta có được bảo mật tuyệt đối không?” thường dẫn đến những cuộc thảo luận, những báo cáo về các thông số kỹ thuật, các con số phần trăm, các bản ghi về thời gian… Tức là mới chỉ tập trung nhiều vào những hoạt động mà đội ngũ bảo mật thông tin của tổ chức, doanh nghiệp đã làm, chứ không phải là kết quả.
Vì vậy, ông Trần Nguyên Vũ cho rằng Giám đốc Bảo mật Thông tin và đội ngũ bảo mật thông tin phải giúp cho tổ chức quản lý những rủi ro liên quan đến an toàn, bảo mật thông tin ở mức độ chấp nhận được. Do đó, câu hỏi nên được đặt ra là “Những rủi ro nào về an toàn, bảo mật ở mức độ nào được chấp nhận với tổ chức?”, “Việc quản lý các rủi ro liên quan đến an toàn, bảo mật của tổ chức đã đạt mức độ chấp nhận được chưa?”.
Thước đo đối với hoạt động hiệu quả của Giám đốc Bảo mật Thông tin có thể tính toán thông qua ảnh hưởng của các sự cố liên quan đến bảo mật đến hoạt động kinh doanh hàng năm là gì? Có nằm trong biên độ rủi ro chấp nhận được của tổ chức không?
Nói cách khác, tổng đầu tư cho các sáng kiến liên quan đến an toàn, bảo mật và tổng thiệt hại đối với hoạt động kinh doanh hàng năm do các sự cố liên quan đến an toàn, bảo mật gây ra có thấp hơn so với ngưỡng rủi ro mà Ban lãnh đạo tổ chức sẵn sàng chấp nhận không?
 |
Giám đốc Bảo mật Thông tin cần phải làm gì?
相关文章
Giải cứu bé trai rơi xuống giếng khoan sâu 55m
D.T (Theo Newsflare)Thử thách kinh hoàng với 4 cậu bé trên dòng sông lũBốn cậu bé được giải cứu sau2025-04-18Một cú ném vô ý thức khiến chủ nhân ô tô lâm vào tình cảnh 'khóc dở mếu dở'
Hai lần bị "ăn rác" từ trên tầng cao ném xuống, chủ nhân của chiếc ô tô tỏ ra vô cùng phẫn nộ.Sáng n2025-04-18
- Ha ha, tới tốt lắm, lão tử chờ ngươi đã lâu rồi!Tôn Phi kỳ thật từ vừa mới bắt đầu đã sớm dự đoán2025-04-18
Chuyện ấy: Phụ nữ đã buông xuôi thì hết thuốc chữa
Kinh tế khó khăn, vợ chồng tôi đều đầu tắt mặt tối, ảnh hưởng xấu đến chuyện vợ chồng. Biết phải bớt2025-04-18Thầy Park thả thính, Công Phượng và Xuân Trường cực sung
- Có những hé lộ từ HLV Park Hang Seo khi ông thầy người Hàn lắp ghép đội hình cho giải U23 quốc tế-2025-04-18Hành động của bác đi xe đạp khiến tài xế 'vừa cười vừa khóc'
Gặp phải trường hợp này trên phố, nhiều tài xế ô tô đều muốn tránh xa, chứ không may đụng phải thì đ2025-04-18
最新评论