Ôn Kiểm tra C1-5

Khung kiểm tra

Các topic theo slide:
Lập kế hoạch
Chính sách ATTT
Phát triển chương trình đảm bảo ATTT
Mô hình quản lý attt
Xử lý sự cố (xem trong bài giảng)

(từ chương 1-6)

1. lập kế hoạch

Các chương

Slide:

Cheatsheet lần 1

Prompt

Cheatsheet


1. Vị trí của "Lập kế hoạch"

2. Vai trò của Lập kế hoạch

3. Các cấp độ Lập kế hoạch

4. Các bước/yếu tố cần thiết trước khi Lập kế hoạch

5. Lập kế hoạch trong Chu trình phát triển hệ thống an ninh (SecSDLC)

6. Lập kế hoạch trong Quản lý rủi ro

7. Lập kế hoạch dự phòng (Contingency Planning - CP)

8. Xây dựng Kế hoạch Duy trì hoạt động (một phần của BCP)

9. Tích hợp Lập kế hoạch với Quản lý thay đổi

10. Cân bằng và Hiệu quả


2. Chính sách ATTT

Các chương

Slide:

Cheatsheet lần 1

Prompt

cheatsheet


1. Giới thiệu và Tầm quan trọng

2. Tại sao cần Chính sách ATTT?

3. Quan hệ giữa Chính sách, Tiêu chuẩn, Thủ tục và Hướng dẫn

4. Các Loại Chính sách An toàn Thông tin

5. Các Yêu cầu cơ bản để Chính sách Hiệu quả

6. Quy trình Phát triển Chính sách

7. Duy trì Chính sách

8. Liên hệ với Luật pháp và Quy định

3. Phát triển chương trình đảm bảo ATTT

Các chương

Slide:

Cheatsheet lần 1

Prompt

cheatsheet


1. Giới thiệu về Chương trình Đảm bảo ATTT

2. Các yếu tố ảnh hưởng đến Chương trình Đảm bảo ATTT

Có rất nhiều thứ ảnh hưởng đến việc xây dựng chương trình đảm bảo ATTT:

3. Vị trí của An toàn Thông tin trong Tổ chức (Mô hình Báo cáo)

4. Các thành phần của Chương trình Bảo mật

5. Vai trò và Chức danh của ATTT trong Chương trình

6. Chương trình Giáo dục, Đào tạo và Nhận thức về An ninh (SETA)

7. Nguyên tắc Cơ bản trong Quản lý An toàn Thông tin (Liên quan đến Phát triển Chương trình)


Hy vọng cheatsheet này sẽ giúp bạn hệ thống lại kiến thức cho phần "Phát triển chương trình đảm bảo ATTT". Chúc bạn ôn tập hiệu quả và làm bài tốt sáng mai!

4. Mô hình quản lý attt

Các chương

Slide:

Cheatsheet lần 1

Prompt

cheatsheet


1. Khái niệm Cơ bản

2. Mục tiêu của Mô hình Quản lý ATTT

3. Nguyên tắc Cốt lõi (Dựa trên NIST SP 800-14)

4. Một số Khung/Mô hình được đề cập trong nguồn

5. Lưu ý khi áp dụng Mô hình Quản lý ATTT


5. Xử lý sự cố (xem trong bài giảng)

Các chương

Cheatsheet lần 1

Prompt

cheatsheet


Cheatsheet: Xử Lý Sự Cố (Incident Handling)

(Tham khảo Chương 5: Vận hành và sử dụng hệ thống & Chương 6: Duy trì hoạt động và khắc phục sự cố)

1. Khái niệm & Mục tiêu Cơ bản (trong ngữ cảnh Vận hành An toàn)

2. Yêu cầu về Chính sách và Ủy quyền

3. Các Hoạt động Chính trong Quản lý Sự cố (Theo Mục 5.4)

4. Mối liên hệ với Khắc phục Sự cố/Thảm họa (Incident/Disaster Recovery) (Chương 6)

5. Một số biện pháp cơ bản hạn chế lỗ hổng an toàn khi xử lý sự cố (liên quan đến Vận hành)

6. Lưu ý Quan trọng:


Cheatsheet lần 2


Cheatsheet: Xử Lý Sự Cố (Incident Handling)

(Dựa trên Chương 5: Vận hành và sử dụng hệ thống & Chương 6: Duy trì hoạt động và khắc phục sự cố từ tài liệu)

1. Khái niệm & Mục tiêu Cơ bản

2. Yêu cầu về Chính sách và Ủy quyền

3. Các Hoạt động Chính trong Quản lý Sự cố (Theo Mục 5.4)

4. Mối liên hệ với Duy trì Hoạt Động & Khắc phục Sự cố/Thảm họa (Business Continuity & Disaster Recovery) (Chương 6)

5. Một số biện pháp cơ bản liên quan đến Vận hành An toàn & Xử lý Sự cố

6. Vai trò Nhân sự liên quan: