Trang chủ Tin tức Công nghệ thông tin
 

Hội thảo về Hệ thống Quản lý an ninh thông tin

Tổng công ty đã phối hợp với trung tâm Ứng dụng tiến bộ khoa học và công nghệ thuộc Sở Khoa học và công nghệ Đồng Nai tổ chức buổi hội thảo về Hệ thống Quản lý an ninh thông tin (Information Security Management System ISMS); buổi hội thảo do Ông Phó Tổng giám đốc công nghệ thông tin chủ trì, tham dự có các Ban: Công nghệ thông tin, Kinh Doanh, Quản lý đầu tư, Tài chính kế toán, Kỹ thuật sản xuất; Công ty Công nghệ thông tin Điện lực miền Nam.

hoithaoisms

Buổi hội thảo đã trao đổi các nội dung như sau:

* Các tình huống được xem là mất an ninh thông tin:

Thông tin, dữ liệu trong hệ thống bị lộ, lọt ra ngoài, bị truy cập, lấy cắp, copy, nghe lén và sử dụng trái phép: thông tin bị rò rỉ, lộ bí mật

Thông tin, dữ liệu trong hệ thống bị thay thế, sử đổi làm sai lệch nội dung: thông tin thiếu xác thực, toàn vẹn và tin cậy

Thông tin, dữ liệu trong hệ thống không thể truy cập được, truy cập khó khăn, bị gián đoạn, hay bị sự cố, hỏng hóc: thiếu sẵn sàng

Thông tin, dữ liệu trong hệ thống không đảm bảo tính thời gian thực: thiếu đồng bộ

* Qua các tình huống trên, đặt ra vấn đề phải đảm bảo An ninh thông tin. Vậy, An ninh thông tin là gì? Khái niệm tổng quát về An ninh thông tin: "Là việc bảo vệ thông tin từ một lượng lớn các mối nguy nhằm đảm bảo tính liên tục các hoạt động chính yếu của tổ chức, giảm thiểu các sai lỗi và gia tăng cơ hội kinh doanh".

* Các thuộc tính của An ninh thông tin: (CIA)

Tính bảo mật (Confidentiality): đảm bảo rằng thông tin chỉ có thể được truy xuất bởi người có trách nhiệm

Tính toàn vẹn (Integrity): việc bảo vệ độ chính xác và nguyên vẹn của tài sản thông tin

Tính sẵn sàng (Availability): đảm bảo rằng người có thẩm quyền có thể truy xuất và dùng được

Trung tâm Ứng dụng tiến bộ khoa học và công nghệ đã giới thiệu Hệ thống quản lý An ninh thông tin theo tiêu chuẩn ISO/IEC 27001, tương thích với ISO 9001:2008 và đem lại các lợi ích khi áp dụng như sau:

Tài sản thông tin của doanh nghiệp được bảo vệ

Tối ưu hóa quy trình quản lý

Cung cấp phương pháp giải quyết các vấn đề an toàn thông tin

Tăng sự tin cậy và nhận thức của các bên quan tâm

Tăng lợi thế, nâng cao uy tín trong cạnh tranh, đấu thầu

Chứng minh được quản lý chuyên nghiệp và ứng phó tốt khi xảy ra sự cố, thảm họa

Quản lý và kiểm soát được các chi phí an toàn thông tin

Đảm bảo giảm thiểu rủi ro trong việc duy trì tính liên tục hoạt động

Buổi hội thảo đã đem lại nhiều thông tin bổ ích trong việc đầu tư xây dựng hệ thống an ninh thông tin cho Tổng công ty./.

(Theo: Ban CNTT - EVNSPC ) 

In      Trở về
 
Các Công nghệ thông tin đã đưa
   Tìm hiểu về công nghệ sạc không dây (00:32 - 23/02/2013)
   Băng dính sản xuất điện (08:05 - 27/12/2012)
   Giảm hao phí điện năng nhờ APC back- UPS Pro (00:33 - 24/10/2012)
   Điều khiển bóng đèn bằng điện thoại (00:46 - 17/10/2012)
   NGC: Tăng cường ứng dụng CNTT trong điều hành lưới điện (01:26 - 03/10/2012)
   Máy ảnh chạy Android 4.1, màn hình cảm ứng 4,8 inch của Samsung (01:28 - 30/08/2012)
   Đánh giá Samsung Galaxy Note 10.1 (00:17 - 28/08/2012)
   Nhật phát minh thiết bị bán dẫn tiết kiệm điện năng (00:52 - 18/06/2012)
   eNAU 508: Ổ ghi di động cho người di chuyển. (08:40 - 12/06/2012)
   Ổ SSD đầu tiên đạt tốc độ 12 gigabit/giây (00:18 - 04/05/2012)
   Áp dụng công nghệ ảo hóa máy chủ (02:14 - 19/04/2012)
   4 đồng hồ thông minh kiêm chức năng điện thoại (02:11 - 19/04/2012)
   Smartphone truyền dữ liệu nhanh gấp 1.000 lần (00:48 - 09/03/2012)
   Tuyệt chiêu tiết kiệm dung lượng USB 3G (01:59 - 06/03/2012)
   Thủ tướng làm Chủ tịch Ủy ban Quốc gia về CNTT (00:21 - 21/02/2012)

Đầu trang