- LUẬN VĂN THẠC SỸ KHOA HỌC QUẢN LÝ RỦI RO THEO CÁC TIÊU CHÍ NFP CHO CÁC DỊCH VỤ WEB NFP (NON-FUNCTIONAL PROPERTY. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 4MỤC LỤC LỜI CAM ĐOAN. - QUẢN LÝ RỦI RO CHO CÁC DỊCH VỤ WEB. - 27 2.2 Khái niệm quản lý rủi ro. - 27 2.3 Các rủi ro của dịch vụ Web. - 29 2.5 Các vai trò chính của người tham gia quản lý rủi ro dịch vụ Web. - 30 2.6 Quy trình quản lý rủi ro cho dịch vụ Web. - 31 2.6.1 Đánh giá rủi ro cho dịch vụ Web. - 32 2.6.2 Giảm nhẹ rủi ro cho dịch vụ Web. - 73 Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 5TỔNG KẾT CHƯƠNG. - QUẢN LÝ RỦI RO CHO DỊCH VỤ WEB THEO TIÊU CHÍ AN TOÀN. - 75 4.2 Quy trình quản lý rủi ro an toàn dịch vụ Web. - 80 4.3.4 Vai trò của tổ chức đối với quản lý rủi ro an toàn dịch vụ Web. - 81 4.4 Đánh giá rủi ro an toàn dịch vụ Web. - 81 4.4.1 Mô tả về đánh giá rủi ro an toàn dịch vụ Web. - 81 4.4.2 Các bước đánh giá rủi ro. - 82 4.5 Xử lý rủi ro an toàn dịch vụ Web (WS Security Risk Treatment. - 90 4.5.1 Mô tả tổng quát về xử lý rủi ro. - 90 4.5.2 Giảm nhẹ rủi ro (Risk Reduction. - 93 4.5.4 Tránh rủi ro (Risk avoidance. - 94 4.6 Chấp nhận rủi ro an toàn dịch vụ Web (WS security risk acceptance. - 94 4.7 Truyền đạt rủi ro an toàn dịch vụ Web (WS security risk communication. - XÂY DỰNG THỬ NGHIỆM CHƯƠNG TRÌNH QUẢN LÝ RỦI RO THỬ NGHIỆM THEO TIÊU CHÍ AN TOÀN ĐỐI VỚI CÁC DỊCH VỤ WEB. - 102 5.2 Chương trình thử nghiệm quản lý rủi ro dịch vụ Web theo tiêu chí an toàn. - 112 5.2.3 Bước 1.3 Thang đo đánh giá rủi ro. - 118 5.2.8 Bước 4.2 Mức độ rủi ro. - 119 5.2.9 Bước 5.1 Các rủi ro của hệ thống. - 121 5.2.10 Bước 6.1 Tùy chọn xử lý rủi ro. - 124 Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 65.2.12 Bước 6.3 Giảm nhẹ rủi ro. - KHẢO SÁT THỰC TRẠNG QUẢN LÝ RỦI RO AN TOÀN VÀ CHỊU LỖI DỊCH VỤ WEB: KHUNG CÂU HỎI BẮT BUỘC. - KHẢO SÁT THỰC TRẠNG QUẢN LÝ RỦI RO AN TOÀN VÀ CHỊU LỖI DỊCH VỤ WEB: KHUNG CÂU HỎI TÙY CHỌN. - 151 Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 7DANH MỤC CÁC HÌNH VẼ Hình 1.1 Kiến trúc dịch vụ Web. - 56 Hình 2.5 Các kiểm soát đã thực thi và rủi ro dư thừa. - 70 Hình 4.1 Quy trình quản lý rủi ro an toàn dịch vụ Web. - 76 Hình 4.2 Hành động xử lý rủi ro. - 107 Hình 5.3 Các rủi ro của hệ thống. - 108 Hình 5.4 Các quyết định quản lý rủi ro. - 121 Hình 5.14 Bước 5.1 Các rủi ro của hệ thống. - 48 Bảng 4.1 Sự liên kết giữa hệ thống quản lý an toàn thông tin và quy trình quản lý rủi ro an toàn dịch vụ Web. - 78 Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 9 DANH MỤC CÁC TỪ VIẾT TẮT STT Từ viết tắt Giải nghĩa 1. - WS Web Service Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 10MỞ ĐẦU 1. - Mục đích nghiên cứu Mục đích của luận văn là nghiên cứu quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web. - Luận văn sẽ phân tích và đưa ra một mô hình quản lý rủi ro phù hợp với tiêu chí an toàn của dịch vụ Web. - Phạm vi nghiên cứu Phạm vi nghiên cứu nằm trong vấn đề quản lý rủi ro của dịch vụ Web theo các tiêu chí NFP. - Chương 2: Quản lý rủi ro cho các dịch vụ Web. - Chương này trình bày về quy trình quản lý rủi ro đối với các dịch vụ Web. - Chương này nghiên cứu các tiêu chí ngoài chức năng (NFP) ảnh hưởng đến việc quản lý rủi ro của một dịch vụ Web. - Chương 4: Quản lý rủi ro cho dịch vụ Web theo tiêu chí an toàn. - Chương này đưa ra một quy trình giúp quản lý rủi ro an toàn dịch vụ Web. - Sau đó, luận văn xây dựng một ứng dụng thử nghiệm quy trình quản lý rủi ro an toàn dịch vụ Web. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 12CHƯƠNG 1. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 14• Các máy trạm: (bao gồm các máy có thể tự phục vụ. - WS cho phép các Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 24nhà phát triển ứng dụng doanh nghiệp tái sử dụng các tài sản thông tin đã có này. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 27CHƯƠNG 2. - Quản lý rủi ro dịch vụ Web bao gồm 3 quá trình: đánh giá rủi ro (risk assessment), giảm nhẹ rủi ro (risk mitigation), định giá và đánh giá lại các rủi ro (risk evaluation and assessment). - Một dịch vụ Web có thể gặp nhiều rủi ro theo liệt kê dưới đây. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 34Phương pháp mô tả trong phần này có thể áp dụng để đánh giá các hệ thống tương quan với nhau. - thiết lập tài khoản người dùng và Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 35xóa bỏ các thủ tục. - Giả định rủi ro. - Hạn chế rủi ro. - Kế hoạch quản lý rủi ro. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 57• Bảo vệ hệ thống. - Do đó, quy trình quản lý rủi ro luôn tiếp tục và tiến triển. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 64Quy trình đánh giá rủi ro thường được lặp lại ít nhất ba năm một lần. - Quản lý rủi ro cho dịch vụ Web bao gồm 3 quá trình: đánh giá rủi ro (assessment), giảm nhẹ rủi ro (mitigation), định giá và đánh giá (evaluation & assessment). - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 66CHƯƠNG 3. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 75CHƯƠNG 4. - Quản lý rủi ro an toàn dịch vụ Web là một tiến trình liên tục. - Quản lý rủi ro an toàn dịch vụ Web nên đưa ra các kết quả sau. - Ứng dụng của một quy trình quản lý rủi ro an toàn thông tin có thể phù hợp yêu cầu này. - Đánh giá rủi ro bao gồm các hoạt động sau. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 82Đánh giá rủi ro thường được tiến hành trong hai vòng lặp (hoặc nhiều hơn). - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 89Đầu ra: Khả năng có thể xảy ra của các kịch bản tai nạn (định tính hay đinh lượng). - 4.7 Truyền đạt rủi ro an toàn dịch vụ Web (WS security risk communication) Đầu vào: Tất cả các thông tin rủi ro nhận được từ các hoạt động quản lý rủi ro. - Đầu ra: Hiểu biết về quy trình và các kết quả của quản lý rủi ro an toàn dịch vụ Web một cách liên tục. - Tổ chức và các trách nhiệm của tổ chức đối với quy trình quản lý rủi ro an toàn dịch vụ Web cần được thiết lập và duy trì. - Các rủi ro không ở trạng thái tĩnh. - Do đó cần kiên định theo dõi để phát Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 100hiện những sự thay đổi này. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 101CHƯƠNG 5. - Các tiêu chí đánh giá rủi ro an toàn thông tin 13. - Đầu vào: Tất cả các thông tin về tổ chức liên quan đến thiết lập ngữ cảnh quản lý rủi ro an toàn dịch vụ Web. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 122Bước 4: Xác định một nhóm rủi ro phù hợp với tên rủi ro đã gán. - ii) mức độ rủi ro. - Hình 5.19 Bước 8.1 Thực thi các kiểm soát đã chọn Trên đây là các bước trong quy trình quản lý rủi ro an toàn dịch vụ Web. - Chương này đã đưa ra chương trình thử nghiệm quản lý rủi ro an toàn dịch vụ Web. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 132KẾT LUẬN 1. - Nghiên cứu quản lý rủi ro cho các dịch vụ Web. - Từ đó đưa ra một quy trình quản lý rủi ro hiệu quả áp dụng đối với quản lý rủi ro dịch vụ Web. - Nghiên cứu quản lý rủi ro cho các dịch vụ Web theo tiêu chí an toàn. - Từ đó đưa ra một quy trình quản lý rủi ro của dịch vụ Web theo tiêu chí này. - Từ đó, luận văn đã xây dựng một phần mềm thử nghiệm quản lý rủi ro theo tiêu chí an toàn cho dịch vụ Web. - Phần mềm đã thử nghiệm quy trình quản lý rủi ro an toàn dịch vụ Web hiệu quả. - Luận văn đã đề xuất ra một quy trình quản lý rủi ro đối với các dịch vụ Web. - Luận văn đã đề xuất quy trình quản lý rủi ro cho dịch vụ Web theo tiêu chí an toàn. - Từ đó giúp các thực thể sử dụng dịch vụ Web quản lý được rủi ro an toàn dịch vụ Web. - Thứ hai là phần mềm thử nghiệm quản lý rủi ro an toàn dịch vụ Web. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 1333. - Nghiên cứu quản lý rủi ro cho các dịch vụ Web theo các tiêu chí NFP khác. - Quản lý rủi ro theo các tiêu chí NFP cho các dịch vụ Web Phạm Văn Đồng – Lớp cao học CNTT 07-09 – ĐH Bách Khoa Hà Nội 134PHỤ LỤC CÁC TỪ ĐIỂN STT Tiếng Anh Tiếng Việt 1. - Đề tài T2009-29 – Quản lý rủi ro an toàn mạng máy tính
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt