Mong giúp trả lời bảng hỏi liên quan đến thang đo lường An toàn thông tin trong tổ chức

[Mr. PHUC V. Nguyen]

Hi anh chị lớp CEO 14, nhờ anh/chị check giúp 1 bản hỏi và chuyển giúp em xuống các Manager/Quản lý doanh nghiệp. Trường. v.v.. sau hoặc bạn bè ai cấp Manager để họ check.

 

Đây là một hướng nghiên cứu mới và cũng mở ra cho các doanh nghiệp cái nhìn thoáng hơn và hiệu quả hơn về vấn đề ATTT trong tổ chức của họ.

 

Cám ơn sự hỗ trợ của anh/chị.

 

THƯ NGỎ

Xin chào anh/chị thân mến;

 

Anh chị vẫn khỏe và công tác tốt chứ ạ.

Hiện mình đang làm một nghiên cứu cho một dự án CNTT về vấn đề ATTT với chủ đề:

CHỦ ĐỀ:

NÂNG CAO NĂNG LỰC QUẢN LÝ AN TOÀN THÔNG TIN CỦA LÃNH ĐẠO DỰA VÀO SỰ CHẤP NHẬN THANG ĐO VỀ AN TOÀN THÔNG TIN TRONG TỔ CHỨC

Đây là link https://docs.google.com/spreadsheet/...UXdaWWVwVUE6MQ

Hiện nay, thì các tiêu chuẩn đo lường An toàn thông tin (ATTT) cũng đã có nhiều như ISO27004, ISMS measurement and metrics standard, FISMA; và một số hệ đo lường cũ nhưng không hiệu quả mấy như BSC, Benmarching, v.v... Việc phải xây dựng hệ chuẩn đo lường và đánh giá ATTT trong tổ chức là bắt buộc theo quy định của chính phủ và ngành tài chính và phụ thuộc vào điều kiện của Việt Nam hiện nay.

Thang đo lường an toàn thông tin tổ chức là một công cụ cung cấp chức năng quản lý cao cấp với một bảng điều khiển của các số liệu bảo mật thích hợp, phản ánh một cái nhìn toàn diện về tình trạng an ninh thông tin của doanh nghiệp. Khái niệm thang đo lường này đưa ra được mô tả một cách tóm tắt, thường là một giá trị chỉ số giống như chỉ số giá tiêu dùng. Giá trị này có thể cung cấp một biện pháp đánh giá "sức khỏe" an toàn thông tin hiện hành cho toàn bộ tổ chức bằng cách so sánh giá trị các chỉ số; từ đó, người quản lý ra quyết định có thể xác định làm thế nào mà họ có thể chấp nhận thay đổi an toàn thông tin cho tổ chức theo thời gian.

Tuy nhiên, việc áp dụng thang đo ATTT trong tổ chức còn nhiều khó khăn do nhận thức của lãnh đạo/người quản lý, bao gồm:

+Triển khai
+Tích hợp quy trình (có ảnh hưởng đến công việc hiện tại không?)
+Tài chính
+Công nghệ
+Dễ sử dụng
+Nhu cầu cấp thiết

Do vậy, tính cần thiết của đề tài là một trong những nhân tố quyết định để đưa ra một cái nhìn toàn diện và kết quả đạt được sẽ là tiền đề cho những nghiên cứu về sau.

Kết quả đạt được nếu anh / chị có quan tâm thì mình sẽ gửi đề nhằm giúp doanh nghiệp chúng ta có trang bị tốt hơn cho vấn đề ATTT đang nóng này.

Mong nhận được thông tin từ anh/chị và có được phản hồi. Anh/chị có quen ai cấp Manager thì chuyển giúp mình e-mail này đề lấy ý kiến chung cho khách quan nhé.

Cám ơn anh/chị đã dành thời gian tham gia. Nếu anh/chị có bạn bè nào làm CEO/Manager thì chuyển thư nhờ giúp mình với nhé.

 

-----------------------------
Mr. PHUC V. Nguyen, MSc.D. (h.c.), Ph.D. (h.c.), Ph.D. (ABD)
*¹ Research Associate - Journal of International Students (JIS) - Arkansas State University, Jonesboro, Arkansas, USA
*² Visiting Researcher - Information Security Laboratory (ISeLAB) - Vietnam National University's Information Technology Park, HCMC, VN
Mobile: (+849) 38.20.11.02 - (+849) 9.69.888.69
Webpage: http://www.astate.edu - http://www.iselab.edu.vn - Email: x201102x[at]gmail.com - x201102x[at]yahoo.com
Address¹ (US): PO Box 1270 State University, Arkansas State University, AR 72467
Address² (VN): Block 6, Linh Trung Ward, Thu Duc Dist., Ho Chi Minh City, Vietnam.