Trương Văn Lai Đỗ Đình Mạnh Lê Văn Mạnh
tải về 16.74 Kb.
|
- Điều hướng trang này:
- 1. Viết một security policy cho một công ty/tổ chức nào đó (mức/level cao nhất cho security policy, không cần viết các security policy cấp thấp hơn vì có quá nhiều policy cấp thấp).
- 3. Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ chức cụ thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó. Mở đầu
|
BÀI TIỂU LUẬN MÔN HỌC: QUẢN TRỊ RỦI RO THÔNG TIN TRONG MẠNG VIỄN THÔNG VÀ MÁY TÍNH Thành viên nhóm: Trương Văn Lai Đỗ Đình Mạnh Lê Văn Mạnh Đề bài: 1. Viết một security policy cho một công ty/tổ chức nào đó (mức/level cao nhất cho security policy, không cần viết các security policy cấp thấp hơn vì có quá nhiều policy cấp thấp). 2. Trình bày tại sao một security policy cụ thể cho một công ty/tổ chức này lại khác với security policy tương ứng của một công ty/tổ chức khác. 3. Trình bày tại sao một security policy cụ thể (cấp thấp) cho một công ty/tổ chức cụ thể lại đáp ứng được yêu cầu cơ bản của công ty/tổ chức đó. Mở đầu Chính sách bảo mật là một tài liệu được viết ra nhằm mô tả cách thức một công ty dự định bảo vệ tài sản vật lý và công nghệ thông tin (IT) của mình. Chính sách bảo mật thường đi kèm với các loại tài liệu khác như các quy trình hoạt động tiêu chuẩn. Những tài liệu này cùng hoạt động để giúp công ty đạt được mục tiêu bảo mật của mình. Chính sách bảo mật không chỉ cung cấp hướng dẫn cho việc áp dụng các biện pháp kiểm soát kỹ thuật, mà còn thiết lập các kỳ vọng rõ ràng từ phía quản lý cao cấp. Các lợi ích của một chính sách bảo mật bao gồm hướng dẫn cho việc đưa các biện pháp kiểm soát kỹ thuật vào thực tế, thiết lập các mong muốn rõ ràng và xác định mức độ rủi ro được chấp nhận.. Đưa ra các yêu cầu cụ thể của công ty để các bên liên quan thực hiện một cách toàn vẹn và chính xác. Chính sách bảo mật hoạt động và duy trì dựa trên tính bảo mật, tính toàn vẹnvà tính sẵn sàng cho toàn bộ thông tin. Ba yếu tố này luôn đi cùng nhau và không thể tách rời. Vì vậy, nên em chọn đề tài này để có thể nghiên cứu, tìm hiểu kỹ hơn về chính sách bảo mật của công ty. Hiểu rõ cách thức hoạt động cũng như những vấn đề xung quanh chính sách bảo mật. Vì Security policy là một tài liệu được viết bằng văn bản và những quy định về bảo mật. Bất kỳ một công ty, tổ chức khi thành lập cần phải có security policy và nhân viên của công ty, các bên liên quan đều phải chấp hành những quy định đó.Trong bài làm báo cáo , nhóm em chọn hai công ty là Grab và Viettel . Sau đây là context của từng công ty: 1. Công ty TNHH Grab: - Công ty TNHH Grab là một công ty công nghệ cung cấp các dịch vụ vận chuyển, giao hàng và thanh toán kỹ thuật số - Đối thủ cạnh tranh: Be, Xanh SM,... - Các bộ phận của công ty: + Ban Giám Đốc: Gồm Giám Đốc và 1 Phó Giám Đốc. + Phòng Tài Chính - Kế Toán: Tham mưu phương hướng, biện pháp, quy chế quản lý tài chính, thực hiện các quyết định tài chính của Giám đốc và tổ chức thực hiện công tác kế toán. + Phòng Kinh Doanh: Phụ trách các hoạt động kinh doanh của công ty2. + Phòng Tổ Chức – Hành Chính – Nhân Sự: Quản lý các vấn đề liên quan đến nhân sự và hành chính. + Phòng Kỹ Thuật: Phụ trách các vấn đề kỹ thuật. - Tình hình phát triển : phát triển mạnh về lĩnh vực xe công nghệ trên nhiều quốc gia, là hãng lớn nhất về lĩnh vực này,... - Ngày phát hành công ty: 5/6/2012 - Ngày có mặt tại thị trường Việt Nam: 14/2/2014 - Ngày chỉnh sửa cuối cùng: 2/1/2024 - Các bên liên quan: + Đối tác nhà hàng: GrabFood hợp tác với nhiều nhà hàng và cửa hàng thức ăn để cung cấp dịch vụ giao hàng. + Đối tác vận chuyển: GrabExpress hợp tác cùng NinjaVan,... + Đối tác thanh toán: Ngân hàng ViettinBank,... - Yêu cầu của các bên liên quan đến Grab: + Khách hàng : tuân thủ luật pháp, tôn trọng tài xế, an toàn và sử dụng dịch vụ,... + Đối tác: tuân thủ luật pháp, nêu rõ hàng hóa,,. tải về 16.74 Kb. Chia sẻ với bạn bè của bạn:
|