Xin chào anh/chị thân mến;
Anh chị vẫn khỏe và công tác tốt chứ ạ.
Hiện mình đang làm một nghiên cứu cho một dự án CNTT về vấn đề ATTT với chủ đề:
CHỦ ĐỀ:
NÂNG CAO NĂNG LỰC QUẢN LÝ AN TOÀN
THÔNG TIN CỦA LÃNH ĐẠO DỰA VÀO SỰ CHẤP NHẬN THANG ĐO VỀ AN TOÀN THÔNG TIN TRONG
TỔ CHỨC
Đây là link https://docs.google.com/spreadsheet/...UXdaWWVwVUE6MQ
Hiện nay, thì các tiêu chuẩn đo lường An toàn thông tin (ATTT) cũng đã có nhiều
như ISO27004, ISMS measurement and metrics standard, FISMA; và một số hệ đo lường
cũ nhưng không hiệu quả mấy như BSC, Benmarching, v.v... Việc phải xây dựng hệ
chuẩn đo lường và đánh giá ATTT trong tổ chức là bắt buộc theo quy định của
chính phủ và ngành tài chính và phụ thuộc vào điều kiện của Việt Nam hiện
nay.
Thang đo lường an toàn thông tin tổ chức là một công cụ cung cấp chức năng quản
lý cao cấp với một bảng điều khiển của các số liệu bảo mật thích hợp, phản ánh
một cái nhìn toàn diện về tình trạng an ninh thông tin của doanh nghiệp. Khái
niệm thang đo lường này đưa ra được mô tả một cách tóm tắt, thường là một giá
trị chỉ số giống như chỉ số giá tiêu dùng. Giá trị này có thể cung cấp một biện
pháp đánh giá "sức khỏe" an toàn thông tin hiện hành cho toàn bộ tổ
chức bằng cách so sánh giá trị các chỉ số; từ đó, người quản lý ra quyết định
có thể xác định làm thế nào mà họ có thể chấp nhận thay đổi an toàn thông tin
cho tổ chức theo thời gian.
Tuy nhiên, việc áp dụng thang đo ATTT trong tổ chức còn nhiều khó khăn do nhận
thức của lãnh đạo/người quản lý, bao gồm:
+Triển khai
+Tích hợp quy trình (có ảnh hưởng đến công việc hiện tại không?)
+Tài chính
+Công nghệ
+Dễ sử dụng
+Nhu cầu cấp thiết
Do vậy, tính cần thiết của đề tài là một trong những nhân tố quyết định để đưa
ra một cái nhìn toàn diện và kết quả đạt được sẽ là tiền đề cho những nghiên cứu
về sau.
Kết quả đạt được nếu anh / chị có quan tâm thì mình sẽ gửi đề nhằm giúp doanh nghiệp chúng ta có trang bị tốt hơn cho vấn đề ATTT đang nóng này.
Mong nhận được thông tin từ anh/chị và có được phản hồi. Anh/chị có quen ai cấp
Manager thì chuyển giúp mình e-mail này đề lấy ý kiến chung cho khách quan nhé.
Cám ơn anh/chị đã dành thời gian tham gia. Nếu anh/chị có bạn bè nào làm
CEO/Manager thì chuyển thư nhờ giúp mình với nhé.
PS; Phúc mở màn trước cho các Questionaire nhé, anh chị nào làm tới phần này thì đưa mình check giúp cho
-----------------------------
Mr. PHUC V. Nguyen, MSc.D. (h.c.), Ph.D.
(h.c.), Ph.D. (ABD)
*1
Research Associate - Journal of International Students (JIS) - Arkansas State
University, Jonesboro, Arkansas, USA
*2 Visiting Researcher - Information Security Laboratory (ISeLAB) - Vietnam National
University's Information Technology
Park, HCMC, VN
Mobile: (+849)
38.20.11.02 - (+849) 9.69.888.69
Webpage: http://www.astate.edu - http://www.iselab.edu.vn - Email:
x201102x[at]gmail.com - x201102x[at]yahoo.com
Address1 (US): PO Box
1270 State University, Arkansas State University, AR 72467
Address2 (VN): Block 6, Linh Trung Ward, Thu Duc Dist., Ho Chi Minh
City, Vietnam.