Luận văn Thạc sĩ Hệ thống thông tin: Nghiên cứu phát triển dịch vụ quản lý quy trình nghiệp vụ đánh giá, quản lý rủi ro an toàn thông tin

Nghiên cứu Phát Triển Dịch Vụ Quản Lý Quy Trình Nghiệp Vụ Đánh Giá, Quản Lý Rủi Ro An Toàn Thông Tin

Tác giả: Đỗ Hồng Giang

Lĩnh vực: Hệ thống thông tin

Nội dung tài liệu:

Luận văn này tập trung nghiên cứu và phát triển dịch vụ quản lý quy trình nghiệp vụ liên quan đến việc đánh giá và quản lý rủi ro an toàn thông tin. Mục tiêu chính là xây dựng một quy trình hiệu quả và tường minh để đảm bảo an ninh thông tin, hỗ trợ các cán bộ nghiệp vụ trong quá trình tác nghiệp, quản trị và bảo đảm an toàn cho các hệ thống công nghệ thông tin tại Việt Nam. Nghiên cứu đi sâu vào các tiêu chuẩn quốc tế như ISO/IEC 27005 và NIST SP 800-39r1, đồng thời đề xuất bộ quy trình quản lý rủi ro. Bên cạnh đó, luận văn cũng khảo sát các phương pháp và kỹ thuật đánh giá rủi ro như OWASP, CVSS và phát triển công cụ hỗ trợ dựa trên OWASP. Kết quả nghiên cứu được hiện thực hóa thành một ứng dụng Web, cung cấp thông tin về tiêu chuẩn, quy trình và công cụ đánh giá rủi ro, nhằm nâng cao khả năng quản lý và bảo đảm an toàn cho hệ thống công nghệ thông tin của các cơ quan, tổ chức.

Mục lục chi tiết:

• Lời cam đoan
• Lời cảm ơn
• Mục lục
• Danh mục từ viết tắt
• Danh mục hình vẽ
• Mở đầu
• Chương 1: Nghiên cứu một số tiêu chuẩn, quy trình quản lý, đánh giá rủi ro an toàn thông tin
• Chương 2: Nghiên cứu một số phương pháp, kỹ thuật đánh giá rủi ro an toàn thông tin
• Chương 3: Xây dựng dịch vụ quản lý quy trình nghiệp vụ đánh giá, quản lý rủi ro an toàn thông tin
• Kết luận và hướng phát triển
• Tài liệu tham khảo