1. Trang chủ
  2. » Giáo án - Bài giảng

52 DCCT PHAN TICH DANH GIA AN TOAN THONG TIN

8 4 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Phân Tích Và Đánh Giá An Toàn Thông Tin
Người hướng dẫn Tiến sỹ Nguyễn Hữu Trọng, Thạc sỹ Lê Thanh
Trường học Trường Đại Học Phan Thiết
Chuyên ngành Công Nghệ Thông Tin
Thể loại Đề cương chi tiết học phần
Thành phố Phan Thiết
Định dạng
Số trang 8
Dung lượng 123,5 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC PHAN THIẾT Độc lập – Tự do – Hạnh phúc CHƯƠNG TRÌNH TRÌNH ĐỘ ĐẠI HỌC NGÀNH ĐÀO TẠO: CÔNG NGHỆ THÔNG TIN ĐỀ CƯƠNG

Trang 1

BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC PHAN THIẾT Độc lập – Tự do – Hạnh phúc

CHƯƠNG TRÌNH TRÌNH ĐỘ ĐẠI HỌC NGÀNH ĐÀO TẠO: CÔNG NGHỆ THÔNG TIN

ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN

1 Tên học phần: Phân tích và đánh giá an toàn thông tin Mã học phần: 19014

2 Khoa phụ trách: Công Nghệ Thông Tin

3 Họ tên các giảng viên giảng dạy:

3.1 Họ và tên: Nguyễn Hữu Trọng

- Chức danh, học hàm, học vị: Tiến sỹ

- Địa chỉ liên hệ: Khoa Công nghệ thông tin

- ĐT:0913478999 ; email: trongnhntu@gmail.com

- Các hướng nghiên cứu chính: Hệ thống thông tin

3.1 Họ và tên: Lê Thanh

- Chức danh, học hành, học vị: Thạc sỹ

- Địa chỉ liên hệ: Bộ môn mạng máy tính, Khoa công nghệ thông tin

- Điện thoại: 0983073491

- Email: lthanh@upt.edu.vn

Các hướng nghiên cứu chính: Kiến trúc mạng Các loại mạng LAN, WAN -Giao thức TCP/IP - Các thiết bị mạng - Các ứng dụng mạng

4 Số tín chỉ: 3

5 Phân bổ thời gian (tiết): 45 tiết

- Lên lớp: 45 tiết

- Tự học: 135 tiết

6 Học phần tiên quyết: Mạng máy tính

7 Mục tiêu của học phần:

 Đánh giá rủi ro về các mặt hậu quả gây ảnh hưởng tới hoạt động nghiệp vụ của tổ chức và khả năng có thể xảy ra khi mất thông tin

 Và những yêu cầu an toàn thông tin và tạo ra một hệ thống quản lý an toàn thông

Trang 2

8 Chuẩn đầu ra học phần: Để hoàn thành học phần, người học phải đạt được, chuẩn

đầu ra học phần/ mục tiêu cụ thể

- Kiến thức:

[1]Cung cấp cho sinh viên kiến thức tổng quan về lĩnh vực đánh giá rủi ro an ninh thông tin: xác định các lỗ hổng có thể khai thác, xác định các mối đe dọa đến hệ thống tổ chức, đề nghị kiểm soát để giảm thiểu rủi ro, tổng hợp dữ liệu và định lượng để thực hiện phân tích rủi ro

- Kỹ năng:

[2]Có khả năng phân tích đánh giá rủi ro hệ thống mạng của tổ chức, doanh nghiệp

- Thái độ:

[3]Thái độ, chuyên cần: chuẩn bị bài trước khi lên lớp, tham gia lớp học đầy đủ

và nghiêm túc trong học tập, hoàn thành các bài tập về nhà

- Năng lực tự chủ và trách nhiệm:

[4]Có tinh thần trách nhiệm, ý thức tổ chức kỷ luật cao;

[5]Có tác phong làm việc khoa học, chăm chỉ Đồng thời phải năng động, sáng tạo, mạnh dạn ứng dụng kiến thức vào thực tiễn;

[6]Có kỹ năng giao tiếp tốt và khả năng làm việc theo nhóm

9 Nội dung học phần:

9.1 Tóm tắt nội dung học phần:

Học phần “Phân tích và đánh giá an toàn thông tin” cung cấp cho học viên các kiến thức cơ sở về quản lý rủi ro an toàn thông tin sẽ đóng góp cho những hoạt động sau:

 Nhận biết rủi ro

 Đánh giá rủi ro về các mặt hậu quả gây ảnh hưởng tới hoạt động nghiệp vụ của tổ chức và khả năng có thể xảy ra

 Thiết lập thứ tự ưu tiên cho các bước xử lý rủi ro

 Ưu tiên cho các hành động nhằm làm giảm rủi ro đang xảy ra

Trang 3

9.2 Nội dung học phần:

ST

T

Tên

chương

Mục, tiểu mục

Số tiết TL CĐR

TC LT BT TH TH

1 Chương 1: Tổng quan

1.1 Nhu cầu an toàn thông tin 1.2 Các yếu tố của một chương trình an toàn thông tin

1.3 Các tình huống thực tế về

an toàn thông tin 1.4 Phân tích đánh giá an toàn thông tin

1.5 Quy trình đánh giá nguy cơ thông tin

1.6 Dự án đánh giá an toàn thông tin

2 Chương 2 Dự án đánh giá an toàn thông

tin

2.1 Giới thiệu 2.2 Miêu tả dự án 2.3 Các bước chuẩn bị phân tích nguy cơ về an toàn thông tin

3 Chương 3 Phương pháp thu thập dữ

liệu

Trang 4

3.2 Các đe dọa và giải pháp bảo vệ

3.3 Phương pháp lấy mẫu RIIOT

3.3.1 Thu thập dữ liệu quản trị

3.3.2 Thu thập dữ liệu kỹ thuật

3.3.3 Thu thập dữ liệu vật lý

4 Chương 4 Phân tích và báo cáo nguy cơ

an toàn thông tin

4.1 Xác định nguy cơ 4.2 Đánh giải và đưa ra giải pháp bảo vệ

4.3 Cấu trúc báo cáo 4.4 Phương pháp viết báo cáo 4.5 Tóm tắt các giải pháp bảo vệ

4.6 Kế hoạch hành động

5 Chương 5 Quản lý dự án phân tích

đánh giá an toàn thông tin

5.1 Lập kế hoạch dự án 5.2 Theo dõi

5.3 Đo mức độ hoàn thành và

độ chính xác 5.4 Báo cáo tiến trình

Trang 5

5.5 Kết luận dự án

6 Chương 6 Chương 6: Các hương tiếp

cận phân tích nguy cơ thông tin

6.1 Định tính 6.2 Định lượng

10 Yêu cầu và kỳ vọng của học phần:

Học phần giúp sinh viên tiếp cận và nắm bắt được nội dung chính: Các rủi ro ảnh hưởng đến an toàn thông tin của doanh nghiệp và giải pháp khắc phục các rủi ro

11 Phương pháp đánh giá học phần:

Những nội dung

cần đánh giá Số lần đánh giá Trọng số (%)

Thảo luận

Bản thu hoạch

Tổng: 100%

12 Học liệu

12.1.Tài liệu chính:

 Tài liệu học tập học phần “Phân tích và đánh giá an toàn thông tin” UEF

 TCVN ISO/IEC XXXX:2012

 ISO/IEC 27005:2011

12.2 Tài liệu tham khảo:

 Douglas J Landoll (2006), The security risk assessment handbook Auerbach Publications

Trang 6

 Mark Dowd, John McDonald, Justin Schuh (2006) The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities Addison-Wesley

 M E Whitman, H J Mattord (2010) Management of Information Security, 3rd

edition Cengage Learning

12.3 Tư liệu trực tuyến:

%E1%BB%91i_nguy_va_danh_gia_r%E1%BB%A7i_ro_theo_tieu_chu

%E1%BA%A9n_OHSAS_18001

13 Tổ chức giảng dạy và học tập

- Thực hiện theo Quy chế học vụ theo học chế tín chỉ ban hành kèm quyết

định hiện hành của Hiệu trưởng Trường Đại học Phan Thiết

- Giảng dạy lý thuyết trên lớp kết hợp với thực hành mô phỏng tại phòng lab

- Sinh viên đọc tài liệu học tập trước mỗi bài giảng

14 Kế hoạch giảng dạy :

Buổi 1

/(4 tiết)

Tổng quan

1.1 Nhu cầu an toàn thông tin 1.2 Các yếu tố của một chương trình an toàn thông tin 1.3 Các tình huống thực tế về an toàn thông tin

1.4 Phân tích đánh giá an toàn thông tin

Ghi chú

Buổi 2

/(4 tiết)

1.5 Quy trình đánh giá nguy cơ thông tin 1.6 Dự án đánh giá an toàn thông tin

Dự án đánh giá an toàn thông tin

2.1 Giới thiệu

Buổi 3

/(4 tiết)

2.2 Miêu tả dự án

Buổi 4

/(4 tiết)

2.3 Các bước chuẩn bị phân tích nguy cơ về an toàn thông tin

Trang 7

Buổi 5

/(4 tiết)

2.3 Các bước chuẩn bị phân tích nguy cơ về an toàn thông tin (tt)

Phương pháp thu thập dữ liệu

3.1 Giới thiệu

Buổi 6

/(4 tiết)

3.2 Các đe dọa và giải pháp bảo vệ

Buổi 7

/(4 tiết)

3.3 Phương pháp lấy mẫu RIIOT 3.3.1 Thu thập dữ liệu quản trị 3.3.2 Thu thập dữ liệu kỹ thuật

Buổi 8

/(4 tiết)

3.3.3 Thu thập dữ liệu vật lý

Buổi 9

/(4 tiết)

Phân tích và báo cáo nguy cơ an toàn thông tin

4.1 Xác định nguy cơ 4.2 Đánh giải và đưa ra giải pháp bảo vệ

Buổi 10

/(4 tiết)

4.3 Cấu trúc báo cáo 4.4 Phương pháp viết báo cáo

Buổi 11

/(4 tiết)

4.5 Tóm tắt các giải pháp bảo vệ

4.6 Kế hoạch hành động

Buổi 12

/(4 tiết)

Quản lý dự án phân tích đánh giá an toàn thông tin

5.1 Lập kế hoạch dự án

Buổi 13

/(4 tiết)

5.2 Theo dõi 5.3 Đo mức độ hoàn thành và độ chính xác

Buổi 14

/(4 tiết)

5.4 Báo cáo tiến trình 5.5 Kết luận dự án

Buổi 15

/(4 tiết)

Chương 6: Các hương tiếp cận phân tích nguy cơ thông tin

Trang 8

6.1 Định tính 6.2 Định lượng

15 THI KẾT THÚC HỌC PHẦN:

- Thời gian: Theo lịch thi chung của trường

- Hình thức thi: Thi trắc nghiệm

Phan Thiết, ngày tháng năm 2018

TS Vũ Thanh Hiền

Ngày đăng: 08/11/2022, 15:44

TÀI LIỆU CÙNG NGƯỜI DÙNG

🧩 Sản phẩm bạn có thể quan tâm

w