Trong tháng 8/2019, Cecomtech tổ chức khóa học “Quản lý rủi ro Trung tâm Dữ liệu”. Data Center giữ vai trò rất quan trọng trong một tổ chức, doanh nghiệp. Khi các ứng dụng hay chính data center “downtime”, chắc chắn sẽ ảnh hưởng trực tiếp hoặc gián tiếp đến kết quả kinh doanh của tổ chức/doanh nghiệp. Nếu không có kiến thức và hiểu biết về chi phí tổn thất khi xảy ra downtime, thì tổ chức/doanh nghiệp sẽ không xác định được mức độ cần đầu tư phù hợp, và hay bị đầu tư “dư thừa”.

Với việc tập trung các kiến thức quản lý rủi ro trong việc xây dựng cơ sở hạ tầng cũng như tính chất vật lý của các trang thiết bị trong Data Center, học viện sẽ học cách xác định và định lượng rủi ro trong tổ chức , xây dựng các chính sách làm giảm nguy cơ rủi ro đến một mức độ chấp nhận được, từ đó đề xuất cho tổ chức, doanh nghiệp các quyết định đầu tư đúng đắn với các số liệu khoa học. Khoá học CDRP cần thiết cho các tổ chức muốn quản lý rủi ro và đầu tư một cách đúng mức.

Education is the passport to the future, for tomorrow belongs to those who prepare for it today.

― Malcolm X

Quản lí rủi ro là quá trình được một tổ chức tiến hành nhằm quản lí các rủi ro, nguy cơ đối với hệ thống thông tin và các tài sản thông tin của tổ chức (được định nghĩa là các tài sản đến từ việc sử dụng công nghệ thông tin).

Bản chất của quản lý rủi ro

Ai cũng có mặt xấu mặt tốt, ai cũng có cái hay cái dở. Chúng ta vốn không hoàn hảo và đương nhiên, tổ chức cũng là do con người tạo ra, cũng luôn có các lỗ hổng nhất định. Bất cứ một tổ chức nào cũng có các rủi ro của mình, không ai giống ai hoàn toàn. Chúng có thể tới từ việc thuê người nào làm việc cho mình, sản xuất sản phẩm, marketing hay thậm chí là nơi đặt trụ sở của tổ chức.

Đối với việc quản lí an toàn thông tin

Đối với việc quản lí an toàn thông tin, người quản lí cần hiểu được cách mà thông tin được thu thập, xử lí, lưu trữ và truyền tải ra sao. Việc biết mình trong trường hợp này, nói đơn giản là biết mình có gì, giá trị của chúng với tổ chức ra sao, phân loại như thế nào và việc bảo vệ chúng hiện tại như thế nào. Ví dụ, riêng về phần thông tin của người dùng, có thể kể tới như username, email, password, ảnh đại diện, số thẻ, số CVV,… có thể phân ra 2 loại cơ bản nhất là công khai và riêng tư. Các thông tin như username, email, ảnh đại diện có thể xem là các thông tin công khai và việc áp dụng các chính sách bảo mật với chúng có thể không cần quá cao. Ngược lại, các thông tin như password, số thẻ, số CVV nên được xếp vào nhóm bí mật, cần áp dụng các chính sách chặt chẽ để tránh việc làm lộ các thông tin này.

Leave a Comment