SlideShare a Scribd company logo

Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng

Download as PPTX, PDF
Security Bootcamp
Security Bootcamp

Tổng quan về hệ thống và bảo mật Các sản phẩm, dịch vụ ngân hàng tổng thể Kiến trúc các dịch vụ ngân hàng theo CNTT Các giải pháp và xu hướng phát triển tương lai

Technology
1 of 27
CHIẾN LƯỢC TỐI ƯU HÓA HẠ TẦNG VÀ ĐẢM BẢO ATTT TRONG NGÀNH NGÂN HÀNG Trình bày: Võ Nhân Văn Giảng viên Đại học Duy Tân CCIE R&S, CompTIA Sec+, CEH, Juniper
NỘI DUNG Tổng quan về hệ thống và bảo mật Các sản phẩm, dịch vụ ngân hàng tổng thể Kiến trúc các dịch vụ ngân hàng theo CNTT Các giải pháp và xu hướng phát triển tương lai
TỔNG QUAN Tội phạm, mục đích và các hình thức tấn công Tính chất phạm tội Mục đích Phân loại tấn công • Quốc gia • Khủng bố • Tội phạm • Hackers • Crackers • Đối thủ cạnh tranh • “Đùa giỡn” • Nhân viên bất mãn • Chính phủ • Phá hoại • Trộm cắp • DoS • Quấy rối • Thử thách • Passive • Active • Close-in • Insider • Distributed
TỔNG QUAN Các mối đe dọa ngày càng khó phát hiện và làm giảm nhẹ MỨCĐỘNGHIÊMTRỌNG 1990 1995 2000 2005 Tiếp theo? TÀI CHÍNH Đánh cắp và gây hại DANH TIẾNG Viruses và Malware TAI TIẾNG Xâm nhập cơ bản và phát tán virus Sự phát triển của mục đích tấn công
TỔNG QUAN Mục tiêu của bảo mật mạng  Mạng cung cấp rất nhiều tài nguyên máy tính cho một lượng lớn người dùng và trong đó có không ít những Attacker tiềm năng.  Mạng máy tính rất phức tạp và dễ bị tổn thương.  Ba yếu tố quan trọng trong đảm bảo an toàn thông tin: » Bảo mật dữ liệu (Confidentially) » Toàn vẹn dữ liệu (Intergrity) » Dữ liệu và hệ thống luôn sẵn sàng (Availability) Sẵn sàng
TỔNG QUAN Kiểm soát bảo mật  Kiểm soát bảo mật giảm thiểu tối đa các mối đe dọa tới một mức mà tổ chức có thể chấp nhận được.  Kiểm soát bảo mật có thể chia làm ba thành phần chính: » Kiểm soát về mặt quản trị » Kiểm soát về mặt công nghệ » Kiểm soát về mặt vật lý
TỔNG QUAN Kiểm soát quản trị  Đào tạo, huấn luyện về bảo mật.  Các tiêu chuẩn và chính sách.  Quản lý và thay đổi cấu hình thiết bị.  Giám sát hệ thống truy cập.  Sử dụng sản phẩm tốt.  Nền tảng hiện có.
TỔNG QUAN Thiết bị mạng  Firewall  IPS/IDS  VPN Concentrator Phương pháp xác thực user  TACACS+  RADIUS  OTP Thiết bị bảo mật  Smart Card  Sinh trắc học  NAC Các phương pháp điều khiển truy cập luận lý Kiểm soát công nghệ
TỔNG QUAN Giám sát thiết bị  Hệ thống phát hiện đột nhập Bảo mật thiết bị vật lý  Khóa cửa  Sử dụng tủ Rack  Đảm bảo an toàn Điều kiện môi trường  UPS  Cứu hỏa  Điều hòa nhiệt độ  Đội ngũ bảo vệ Kiểm soát vật lý
SẢN PHẨM DỊCH VỤ NGÂN HÀNG Front Office Quản lý quan hệ KH (CRM) Ngân hàng bán lẻ Ngân hàng bán buôn Marketing Bảo hiểm Mobile Banking Internet Banking Middle Office Quản lý và đánh giá rủi ro Thị trường/ Thanh khoản/ Tín dụng / Hoạt động Kiểm soát tài chính Điều hòa nguồn vốn Kiểm toán Chống gian lận /rửa tiền Kiểm soát tuân thủ Back Office – Xử lý lõi Core Banking Thanh toán Tài trợ thương mại Bảng cân đối Khởi tạo cho vay (LOS) Ngân quỹ Hỗ trợ – vận hành Tài chính & Ngân quỹ Quản trị dự án Nguồn nhân lực Quản trị kinh doanh Quản lý mua sắm Dịch vụ IT Call Center Quy trình/ISO Thẻ ATMs POS Khác
DỊCH VỤ THEO MÔ HÌNH CNTT Cáckênh tíchhợp CácứngdụngWeb Applications Hạ tầngvàlưu trữ Network/FW/IPS/AD/Virus/PKI/OTP/NAC/DLP/SOC LưutrữCSDLBanking CơsởdữliệuBanking Kiếntrúchướngdịchvụ(SOA) Khodữliệu LưutrữKhodữliệu CSDLcácứngdụngkhác LưutrữCSDL QuảntrịKD(BI) ATM Quảnlýdựán CIF Internet Banking SWIFT POS NHNN Western Union Mobile Banking LOS CallCenter Quảnlýrủiro GLDL TF CRM FX MIS LN Visa/Master CMS ITSMDP Quảnlýmuasắm GA ECM Ngườidùng QuảnlýVP Email/office Cộngtác QuảnlýPC RMS
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN CácứngdụngWeb Hạtầngvàlưutrữ Tối ưu hóa một số giải pháp hạ tầng và bảo mật Kiếntrúctheohướngdịchvụ(SOA) NềntảngSharePoint DịchvụAD/Virus Ngườidùng Email Hệthống cộngtác QuảnlýPC RMS Cácứngdụng Cáckênhtích hợp QnảnlýdịchvụITQuảnlýnộidung Điệntoánđámmây Chốngthấtthoátdữliệu Quảnlýtruycập(NAC) FW/IPS BảomậtPKI/OTP BảomậtCSDL ĐiềuhànhATTT(SOC) Hệthốngqnảnlýpháttriểnphầnmềm
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Quản lý được tập trung toàn bộ hệ thống hạ tầng hiện có Chuẩn hóa được các thông tin từ máy trạm/máy chủ Kiểm soát máy trạm / máy chủ theo từng nhóm đối tượng người dùng, đảm bảo an toàn của toàn bộ hệ thống ngân hàng Lưu trữ dấu vết các hoạt động của người dùng với dữ liệu Quản lý máy tính tập trung
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Chuẩn hóa máy trạm  Các máy trạm không đồng bộ, chạy hệ điều hành cũ.  Ít chính sách được thiết lập cho các máy trạm, chưa có chính sách về chuẩn hóa phần mềm cài đặt. Giải phápHiện trạng Kết quả / Lợi Ích  Định hướng về môi trường máy trạm được quản lí (managed desktop environment).  Chiến lược nâng cấp lên HĐH mới.  Thiết kế bảo mật, chính sách quản trị cho máy trạm.  Chính sách chuẩn đối với các ứng dụng tương thích có thể được cài đặt trên máy trạm.  Đồng bộ hóa môi trường máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng.  Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm.  Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ.  Khai thác hết hiệu quả hệ thống được đầu tư.
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Giám sát, quản lý máy trạm và máy chủ  Không có khả năng thống kê phần cứng, phần mềm, các thiết bị đầu cuối chi tiết và tự động.  Không có khả năng quản lí cấu hình máy trạm, cài đặt, cập nhật phần mềm thủ công. Giải phápHiện trạng Kết quả / Lợi Ích  Giám sát máy chủ quan trọng, phân quyền hỗ trợ, nhận cảnh báo theo nhóm, tự động cảnh báo lỗi qua email, IM, SMS  Quản lí cấu hình máy trạm, hỗ trợ người dùng cuối từ xa, cập nhật, cài đặt phần mềm tự động từ xa  Đồng bộ hóa môi trường máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng.  Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm.  Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ.  Khai thác hết hiệu quả hệ thống được đầu tư.
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN NAC hoạt động dựa trên cơ chế kiểm tra tình trạng “sức khỏe” của Máy trạm khi truy cập vào mạng. Nếu Máy trạm đảm bảo “sức khỏe” thì cho phép truy cập tới vùng mạng quy định. Nếu Máy trạm không đảm bảo “sức khỏe” thì không cho phép truy cập vào mạng hoặc cho phép truy cập tới vùng mạng có tài nguyên hạn chế. Đảm bảo sức khỏe hay không là dựa trên việc thiết lập các chính sách. Ví dụ như:  Phải kết nối vào Domain.  Phải được cập nhật các bản vá cho Hệ điều hành.  Bật Firewall.  Phải được cài đặt phần mềm chống virus.  Phải cài các phần mềm theo quy định. … Giải pháp NAC
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Phòng chống thất thoát dữ liệu DLP  Dữ liệu có thể lấy ra từ nhiều kênh: USB, Internet, thiết bị ngoại vi, PC to PC,…  Các thông tin khách hàng, dữ liệu của ngân hàng bị thất thoát ra bên ngoài. Giải phápHiện trạng Kết quả / Lợi Ích  Triển khai giải pháp DLP.  Kiểm soát tất cả các dữ liệu, thông tin đầu ra.  Bảo vệ an toàn thông tin, dữ liệu là tài sản quý của ngân hàng.
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Hiện trạng  Nhân viên bị phân tán về địa lý.  Đi lại và ngân sách bị suy giảm.  Quá tải thông tin.  Làm việc cộng tác thời hậu PC.  Mạng không biên giới. Môi trường làm việc cộng tác (Collaboration)  Lợi ích » Xây dựng niềm tin, nhanh chóng đưa các quyết định. » Hình thành các nhóm xuyên quốc gia. » Nâng cao khả năng tiếp cận tức thời. » Chia sẻ hiệu quả thông tin kinh doanh
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Dịch vụ  Hội nghị.  Chăm sóc khách hàng.  Phần mềm xã hội.  Truyền thông IP.  Nhắn tin.  Ứng dụng di động  Hội nghị từ xa Giải pháp  Collaboration Product – Cisco  Lotus Foudations – IBM  Sharepoint – Microsoft… Môi trường làm việc cộng tác (Collaboration)
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Nền tảng Collaboration Product - Cisco
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Nền tảng SharePoint - Microsoft Các công cụ, nền tảng khác phát triển các ứng dụng mới khó khăn, tốn nhiều chi phí và thời gian. Giải phápHiện trạng Kết quả / Lợi Ích Triển khai hạ tầng ứng dụng Sharepoint trên nền tảng AD/Exchange/PKI… Sẵn có các Framework để phát triển, triển khai các ứng dụng mới Dễ dàng phát triển các ứng dụng có sẵn hạ tầng. Thời gian phát triển nhanh chóng.
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Hiện trạng Sử dụng nhiều máy chủ vật lý, tốn nhiều điện năng, công sức quản trị… Tài nguyên máy chủ, hệ thống mạng và lưu trữ phân bố rải rác, sử dụng chưa hiệu quả. Các yêu cầu cung cấp máy chủ và tài nguyên chưa tự động hóa, tốn nhiều công sức và thời gian. ĐIỆN TOÁN ĐÁM MÂY
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Giải pháp Sử dụng nền tảng ảo hóa cho các máy chủ ảo. Sử dụng các đám mây chung, riêng, lai. Các giải pháp của các nhà cung cấp IBM SmartCloud Enterprise. Cisco-VMWare: vSphere. Microsoft: Windows Server 2012 Hyper-V - SC2012… ĐIỆN TOÁN ĐÁM MÂY
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Lợi ích Tiết kiệm chi phí. Các lỗi hệ thống có thể được biết trước và chủ động khắc phục, nâng cao chất lượng dịch vụ. Chủ động nắm bắt được lượng tài nguyên dùng chung (máy chủ, mảng, lưu trữ) trên toàn hệ thống, do vậy có thể khai thác hiệu quả hơn. ĐIỆN TOÁN ĐÁM MÂY
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0
GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0 01. Hỗ trợ dịch vụ (Service Desk). 02. Quản lý sự cố. 03. Quản lý vấn đề. 04. Quản lý sự kiện. 05. Quản lý truy cập. 06. Quản lý cấu hình. 07. Quản lý thay đổi. 08. Quản lý phiên bản. 09. Quản lý tri thức. 10. Quản lý kiểm tra sản phẩm , dịch vụ. 11. Quản lý đánh giá. 12. Quản lý cam kết mức độ dịch vụ (SLA) 13. Quản lý nhà cung ứng. 14. Quản lý các danh mục dịch vụ… (34 quy trình) Hệ thống quản lý ATTT (ISMS) 01. Chính sách an ninh. 02. Tổ chức an ninh thông tin. 03. Quản lý tài sản. 04. An ninh nguồn nhân lực. 05. An ninh vật lý và môi trường. 06. Quản lý truyền thông và hoạt động. 07. Kiểm soát truy cập. 08. Tiếp nhận, phát triển và duy trì hệ thống thông tin. 09. Quản lý sự cố an toàn thông tin. 10. Quản lý kinh doanh liên tục. 11. Kiểm soát tuân thủ. (11 Vùng, 39 mục tiêu, 133 kiểm soát)
CẢM ƠN ĐÃ LẮNG NGHE!

Recommended

Lương Trung Thành - Cloud Control Matrix
Lương Trung Thành - Cloud Control MatrixLương Trung Thành - Cloud Control Matrix
Lương Trung Thành - Cloud Control Matrix
Security Bootcamp
 
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Security Bootcamp
 
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC InfosecTình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Security Bootcamp
 
Tìm hiểu về các vụ tấn công mạng ở VN
Tìm hiểu về các vụ tấn công mạng ở VNTìm hiểu về các vụ tấn công mạng ở VN
Tìm hiểu về các vụ tấn công mạng ở VN
Duy Nguyenduc
 
Tran Minh Tri - Bao mat du lieu thoi ky [3.0]
Tran Minh Tri - Bao mat du lieu thoi ky [3.0]Tran Minh Tri - Bao mat du lieu thoi ky [3.0]
Tran Minh Tri - Bao mat du lieu thoi ky [3.0]
Security Bootcamp
 
Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...
Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...
Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...
Lac Viet Computing Corporation
 
Sat2021
Sat2021Sat2021
Sat2021
Quan Tran
 
Damballa automated breach defense for sales
Damballa automated breach defense for salesDamballa automated breach defense for sales
Damballa automated breach defense for sales
labmentor
 

Recommended

Lương Trung Thành - Cloud Control Matrix
Lương Trung Thành - Cloud Control MatrixLương Trung Thành - Cloud Control Matrix
Lương Trung Thành - Cloud Control Matrix
Security Bootcamp
 
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Pham Ngọc Bắc - An toàn thông tin dưới góc nhìn Quản lý theo tiêu chuẩn Quốc...
Security Bootcamp
 
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC InfosecTình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Tình hình ANTT ở Việt Nam - Lê Công Phú - CMC Infosec
Security Bootcamp
 
Tìm hiểu về các vụ tấn công mạng ở VN
Tìm hiểu về các vụ tấn công mạng ở VNTìm hiểu về các vụ tấn công mạng ở VN
Tìm hiểu về các vụ tấn công mạng ở VN
Duy Nguyenduc
 
Tran Minh Tri - Bao mat du lieu thoi ky [3.0]
Tran Minh Tri - Bao mat du lieu thoi ky [3.0]Tran Minh Tri - Bao mat du lieu thoi ky [3.0]
Tran Minh Tri - Bao mat du lieu thoi ky [3.0]
Security Bootcamp
 
Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...
Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...
Giải pháp nâng cao năng lực bảo toàn hệ thống thông tin doanh nghiệp - Mr Đỗ ...
Lac Viet Computing Corporation
 
Sat2021
Sat2021Sat2021
Sat2021
Quan Tran
 
Damballa automated breach defense for sales
Damballa automated breach defense for salesDamballa automated breach defense for sales
Damballa automated breach defense for sales
labmentor
 
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp
 
Deception change-the-game
Deception change-the-gameDeception change-the-game
Deception change-the-game
Security Bootcamp
 
C04 0 bảo mật mạng máy tính
C04 0 bảo mật mạng máy tínhC04 0 bảo mật mạng máy tính
C04 0 bảo mật mạng máy tính
dlmonline24h
 
Securitybox
SecurityboxSecuritybox
Securitybox
Security Bootcamp
 
McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full
Vu Duc Du
 
Giai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos ArborGiai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos Arbor
huudoanh
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
CIO Vietnam
 
Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình ThắngKhai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
Security Bootcamp
 
Phan Phú Thuận - VNCERT
Phan Phú Thuận - VNCERTPhan Phú Thuận - VNCERT
Phan Phú Thuận - VNCERT
Security Bootcamp
 
Chu nhat 02 luu thanh tra e-prior e-trust
Chu nhat 02 luu thanh tra e-prior e-trustChu nhat 02 luu thanh tra e-prior e-trust
Chu nhat 02 luu thanh tra e-prior e-trustSecurity Bootcamp
 
Triển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
Triển khai Modsecurity vào hệ thống NMS - Quan Minh TâmTriển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
Triển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
Security Bootcamp
 
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungThu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungSecurity Bootcamp
 
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCNXây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
Security Bootcamp
 
Top 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn CườngTop 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn Cường
Security Bootcamp
 
Finfisher- Nguyễn Chấn Việt
Finfisher- Nguyễn Chấn ViệtFinfisher- Nguyễn Chấn Việt
Finfisher- Nguyễn Chấn Việt
Security Bootcamp
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Security Bootcamp
 
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc DuyHướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Security Bootcamp
 
Thu 6 04 advance penetration test with armitage
Thu 6 04 advance penetration test with armitageThu 6 04 advance penetration test with armitage
Thu 6 04 advance penetration test with armitageSecurity Bootcamp
 
Sử dụng TLS đúng cách - Phạm Tùng Dương
Sử dụng TLS đúng cách - Phạm Tùng DươngSử dụng TLS đúng cách - Phạm Tùng Dương
Sử dụng TLS đúng cách - Phạm Tùng Dương
Security Bootcamp
 
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nướcĐặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Security Bootcamp
 
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh ĐứcNETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
Security Bootcamp
 
Mat ma
Mat maMat ma
Mat ma
LanLT2011
 

More Related Content

What's hot

Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp
 
Deception change-the-game
Deception change-the-gameDeception change-the-game
Deception change-the-game
Security Bootcamp
 
C04 0 bảo mật mạng máy tính
C04 0 bảo mật mạng máy tínhC04 0 bảo mật mạng máy tính
C04 0 bảo mật mạng máy tính
dlmonline24h
 
Securitybox
SecurityboxSecuritybox
Securitybox
Security Bootcamp
 
McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full
Vu Duc Du
 
Giai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos ArborGiai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos Arbor
huudoanh
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
CIO Vietnam
 

What's hot (7)

Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
Security Bootcamp 2013 - Giải pháp phát hiện xâm nhập mạng không dây - WIDS -...
 
Deception change-the-game
Deception change-the-gameDeception change-the-game
Deception change-the-game
 
C04 0 bảo mật mạng máy tính
C04 0 bảo mật mạng máy tínhC04 0 bảo mật mạng máy tính
C04 0 bảo mật mạng máy tính
 
Securitybox
SecurityboxSecuritybox
Securitybox
 
McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full McAfee Data Loss Prevent Full
McAfee Data Loss Prevent Full
 
Giai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos ArborGiai phap chong tan cong ddos Arbor
Giai phap chong tan cong ddos Arbor
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
 

Viewers also liked

Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình ThắngKhai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
Security Bootcamp
 
Phan Phú Thuận - VNCERT
Phan Phú Thuận - VNCERTPhan Phú Thuận - VNCERT
Phan Phú Thuận - VNCERT
Security Bootcamp
 
Chu nhat 02 luu thanh tra e-prior e-trust
Chu nhat 02 luu thanh tra e-prior e-trustChu nhat 02 luu thanh tra e-prior e-trust
Chu nhat 02 luu thanh tra e-prior e-trustSecurity Bootcamp
 
Triển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
Triển khai Modsecurity vào hệ thống NMS - Quan Minh TâmTriển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
Triển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
Security Bootcamp
 
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungThu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungSecurity Bootcamp
 
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCNXây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
Security Bootcamp
 
Top 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn CườngTop 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn Cường
Security Bootcamp
 
Finfisher- Nguyễn Chấn Việt
Finfisher- Nguyễn Chấn ViệtFinfisher- Nguyễn Chấn Việt
Finfisher- Nguyễn Chấn Việt
Security Bootcamp
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Security Bootcamp
 
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc DuyHướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Security Bootcamp
 
Thu 6 04 advance penetration test with armitage
Thu 6 04 advance penetration test with armitageThu 6 04 advance penetration test with armitage
Thu 6 04 advance penetration test with armitageSecurity Bootcamp
 
Sử dụng TLS đúng cách - Phạm Tùng Dương
Sử dụng TLS đúng cách - Phạm Tùng DươngSử dụng TLS đúng cách - Phạm Tùng Dương
Sử dụng TLS đúng cách - Phạm Tùng Dương
Security Bootcamp
 
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nướcĐặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Security Bootcamp
 
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh ĐứcNETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
Security Bootcamp
 
Mat ma
Mat maMat ma
Mat ma
LanLT2011
 
Mot vai kinh nghiem trong qua trinh chup anh
Mot vai kinh nghiem trong qua trinh chup anhMot vai kinh nghiem trong qua trinh chup anh
Mot vai kinh nghiem trong qua trinh chup anh
Huu Nguyen
 
Marketing - slide mẫu hocthue.net
Marketing - slide mẫu hocthue.netMarketing - slide mẫu hocthue.net
Marketing - slide mẫu hocthue.net
hocthuenet
 
Msb retails banking strategy - hnbh 2016 v3 - copy
Msb retails banking strategy - hnbh 2016 v3 - copyMsb retails banking strategy - hnbh 2016 v3 - copy
Msb retails banking strategy - hnbh 2016 v3 - copy
South Lee
 
Giải pháp nâng cao hiệu quả hoạt động cho vay tiêu dùng tại ngân hàng thương ...
Giải pháp nâng cao hiệu quả hoạt động cho vay tiêu dùng tại ngân hàng thương ...Giải pháp nâng cao hiệu quả hoạt động cho vay tiêu dùng tại ngân hàng thương ...
Giải pháp nâng cao hiệu quả hoạt động cho vay tiêu dùng tại ngân hàng thương ...
https://www.facebook.com/garmentspace
 
Giới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủ
Giới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủGiới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủ
Giới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủ
Bùi Việt Hà
 

Viewers also liked (20)

Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình ThắngKhai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
Khai thác lỗi phần mềm thi chứng chỉ của Microsoft - Phạm Đình Thắng
 
Phan Phú Thuận - VNCERT
Phan Phú Thuận - VNCERTPhan Phú Thuận - VNCERT
Phan Phú Thuận - VNCERT
 
Chu nhat 02 luu thanh tra e-prior e-trust
Chu nhat 02 luu thanh tra e-prior e-trustChu nhat 02 luu thanh tra e-prior e-trust
Chu nhat 02 luu thanh tra e-prior e-trust
 
Triển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
Triển khai Modsecurity vào hệ thống NMS - Quan Minh TâmTriển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
Triển khai Modsecurity vào hệ thống NMS - Quan Minh Tâm
 
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hungThu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
Thu 6 03 bootcamp 2014 - xxe injection - nguyen tang hung
 
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCNXây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
Xây dựng cộng đồng - Lê Trung Nghĩa - Bộ KHCN
 
Top 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn CườngTop 10 mobile security risks - Khổng Văn Cường
Top 10 mobile security risks - Khổng Văn Cường
 
Finfisher- Nguyễn Chấn Việt
Finfisher- Nguyễn Chấn ViệtFinfisher- Nguyễn Chấn Việt
Finfisher- Nguyễn Chấn Việt
 
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
Tấn công và khai thác mạng máy tính theo mô hình thường trực cao cấp APT - Lê...
 
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc DuyHướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
 
Thu 6 04 advance penetration test with armitage
Thu 6 04 advance penetration test with armitageThu 6 04 advance penetration test with armitage
Thu 6 04 advance penetration test with armitage
 
Sử dụng TLS đúng cách - Phạm Tùng Dương
Sử dụng TLS đúng cách - Phạm Tùng DươngSử dụng TLS đúng cách - Phạm Tùng Dương
Sử dụng TLS đúng cách - Phạm Tùng Dương
 
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nướcĐặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
Đặng Hải Sơn - Báo cáo tình hình An toàn thông tin trong các cơ quan nhà nước
 
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh ĐứcNETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
NETWORK SECURITY MONITORING WITH BIG DATA ANALYTICS - Nguyễn Minh Đức
 
Mat ma
Mat maMat ma
Mat ma
 
Mot vai kinh nghiem trong qua trinh chup anh
Mot vai kinh nghiem trong qua trinh chup anhMot vai kinh nghiem trong qua trinh chup anh
Mot vai kinh nghiem trong qua trinh chup anh
 
Marketing - slide mẫu hocthue.net
Marketing - slide mẫu hocthue.netMarketing - slide mẫu hocthue.net
Marketing - slide mẫu hocthue.net
 
Msb retails banking strategy - hnbh 2016 v3 - copy
Msb retails banking strategy - hnbh 2016 v3 - copyMsb retails banking strategy - hnbh 2016 v3 - copy
Msb retails banking strategy - hnbh 2016 v3 - copy
 
Giải pháp nâng cao hiệu quả hoạt động cho vay tiêu dùng tại ngân hàng thương ...
Giải pháp nâng cao hiệu quả hoạt động cho vay tiêu dùng tại ngân hàng thương ...Giải pháp nâng cao hiệu quả hoạt động cho vay tiêu dùng tại ngân hàng thương ...
Giải pháp nâng cao hiệu quả hoạt động cho vay tiêu dùng tại ngân hàng thương ...
 
Giới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủ
Giới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủGiới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủ
Giới thiệu giải pháp Ngân hàng câu hỏi thông minh iQB 8.0. Bản chi tiết đầy đủ
 

Similar to Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng

Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Võ Thái Lâm
 
Lắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngLắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngQuang Danh
 
Csoft ce in_gioi thieu
Csoft ce in_gioi thieuCsoft ce in_gioi thieu
Csoft ce in_gioi thieuKhoa Liên Anh
 
Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018
Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018
Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018
Tùng Huỳnh Đức
 
Hồ sơ năng lực công ty Lạc Việt 2021
Hồ sơ năng lực công ty Lạc Việt 2021Hồ sơ năng lực công ty Lạc Việt 2021
Hồ sơ năng lực công ty Lạc Việt 2021
Tùng Huỳnh Đức
 
Tvtma erp presentation
Tvtma erp presentationTvtma erp presentation
Tvtma erp presentationDavid Tran
 
Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000
Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000
Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000
THK Associates
 
Lắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngLắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngDanh Nhân
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng
Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn ThắngXây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng
Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng
Lac Viet Computing Corporation
 
Mạng máy tính nâng cao
Mạng máy tính nâng caoMạng máy tính nâng cao
Mạng máy tính nâng cao
ssuserd16c49
 
Giải pháp VED - TNMT full.pptx
Giải pháp VED - TNMT full.pptxGiải pháp VED - TNMT full.pptx
Giải pháp VED - TNMT full.pptx
VDI
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tậpTrần Hiệu
 
Global Integrated Management System
Global Integrated Management SystemGlobal Integrated Management System
Global Integrated Management System
MinhNguyen150211
 
Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013
Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013
Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013
SUN MEDIA Corp
 
Giải pháp nền tảng đô thị thông minh.pptx.pdf
Giải pháp nền tảng đô thị thông minh.pptx.pdfGiải pháp nền tảng đô thị thông minh.pptx.pdf
Giải pháp nền tảng đô thị thông minh.pptx.pdf
VDI
 
Kiến trúc Bảo mật Toàn diện
Kiến trúc Bảo mật Toàn diệnKiến trúc Bảo mật Toàn diện
Kiến trúc Bảo mật Toàn diện
Sunmedia Corporation
 
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc TuyenHDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
Huu Phan
 

Similar to Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng (20)

Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
Tối ưu hóa hạ tầng và đảm bảo ATTT trong ngành ngân hàng - Võ Nhân Văn - ĐH D...
 
Lắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngLắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạng
 
Csoft ce in_gioi thieu
Csoft ce in_gioi thieuCsoft ce in_gioi thieu
Csoft ce in_gioi thieu
 
Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018
Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018
Hệ thống quản trị Nhân lực và Nhân tài Lạc Việt SureHCS 2018
 
Hồ sơ năng lực công ty Lạc Việt 2021
Hồ sơ năng lực công ty Lạc Việt 2021Hồ sơ năng lực công ty Lạc Việt 2021
Hồ sơ năng lực công ty Lạc Việt 2021
 
Tvtma erp presentation
Tvtma erp presentationTvtma erp presentation
Tvtma erp presentation
 
Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000
Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000
Giải pháp quản trị và vận hành hệ thống CNTT theo tiêu chuẩn ITIL/ ISO 20000
 
Lắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạngLắp đặt bảo trì hệ thống mạng
Lắp đặt bảo trì hệ thống mạng
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng
Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn ThắngXây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng
Xây dựng và vận hành hệ thống an ninh mạng hiệu quả - Mr Hoàng Văn Thắng
 
Mạng máy tính nâng cao
Mạng máy tính nâng caoMạng máy tính nâng cao
Mạng máy tính nâng cao
 
Giải pháp VED - TNMT full.pptx
Giải pháp VED - TNMT full.pptxGiải pháp VED - TNMT full.pptx
Giải pháp VED - TNMT full.pptx
 
Báo cáo thực tập
Báo cáo thực tậpBáo cáo thực tập
Báo cáo thực tập
 
Global Integrated Management System
Global Integrated Management SystemGlobal Integrated Management System
Global Integrated Management System
 
Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013
Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013
Giải pháp bảo mật thông tin trong Chính phủ điện tử 2013
 
Giải pháp nền tảng đô thị thông minh.pptx.pdf
Giải pháp nền tảng đô thị thông minh.pptx.pdfGiải pháp nền tảng đô thị thông minh.pptx.pdf
Giải pháp nền tảng đô thị thông minh.pptx.pdf
 
Kiến trúc Bảo mật Toàn diện
Kiến trúc Bảo mật Toàn diệnKiến trúc Bảo mật Toàn diện
Kiến trúc Bảo mật Toàn diện
 
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc TuyenHDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
HDP - Dien Toan Dam May - Quan Ly Phong Kham Truc Tuyen
 

More from Security Bootcamp

Ransomware is Knocking your Door_Final.pdf
Ransomware is Knocking your Door_Final.pdfRansomware is Knocking your Door_Final.pdf
Ransomware is Knocking your Door_Final.pdf
Security Bootcamp
 
Hieupc-The role of psychology in enhancing cybersecurity
Hieupc-The role of psychology in enhancing cybersecurityHieupc-The role of psychology in enhancing cybersecurity
Hieupc-The role of psychology in enhancing cybersecurity
Security Bootcamp
 
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s viewNguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Security Bootcamp
 
Sbc 2020 bao gio vn co anm dua vao cong nghe mo
Sbc 2020 bao gio vn co anm dua vao cong nghe moSbc 2020 bao gio vn co anm dua vao cong nghe mo
Sbc 2020 bao gio vn co anm dua vao cong nghe mo
Security Bootcamp
 
Giam sat thu dong thong tin an toan hang hai su dung sdr
Giam sat thu dong thong tin an toan hang hai su dung sdrGiam sat thu dong thong tin an toan hang hai su dung sdr
Giam sat thu dong thong tin an toan hang hai su dung sdr
Security Bootcamp
 
Sbc2019 luong-cyber startup
Sbc2019 luong-cyber startupSbc2019 luong-cyber startup
Sbc2019 luong-cyber startup
Security Bootcamp
 
Insider threat-what-us-do d-want
Insider threat-what-us-do d-wantInsider threat-what-us-do d-want
Insider threat-what-us-do d-want
Security Bootcamp
 
Macro malware common techniques - public
Macro malware common techniques - publicMacro malware common techniques - public
Macro malware common techniques - public
Security Bootcamp
 
Malware detection-using-machine-learning
Malware detection-using-machine-learningMalware detection-using-machine-learning
Malware detection-using-machine-learning
Security Bootcamp
 
Tim dieu moi trong nhung dieu cu
Tim dieu moi trong nhung dieu cuTim dieu moi trong nhung dieu cu
Tim dieu moi trong nhung dieu cu
Security Bootcamp
 
Threat detection with 0 cost
Threat detection with 0 costThreat detection with 0 cost
Threat detection with 0 cost
Security Bootcamp
 
Build SOC
Build SOC Build SOC
Build SOC
Security Bootcamp
 
AD red vs blue
AD red vs blueAD red vs blue
AD red vs blue
Security Bootcamp
 
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active DirectoryGOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
Security Bootcamp
 
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
Security Bootcamp
 
Api security-present
Api security-presentApi security-present
Api security-present
Security Bootcamp
 
Lannguyen-Detecting Cyber Attacks
Lannguyen-Detecting Cyber AttacksLannguyen-Detecting Cyber Attacks
Lannguyen-Detecting Cyber Attacks
Security Bootcamp
 
Letrungnghia-gopyluananm2018
Letrungnghia-gopyluananm2018Letrungnghia-gopyluananm2018
Letrungnghia-gopyluananm2018
Security Bootcamp
 
Cyber Attacks on Financial _ Vikjava
Cyber Attacks on Financial _ VikjavaCyber Attacks on Financial _ Vikjava
Cyber Attacks on Financial _ Vikjava
Security Bootcamp
 
Luc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet Nam
Luc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet NamLuc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet Nam
Luc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet Nam
Security Bootcamp
 

More from Security Bootcamp (20)

Ransomware is Knocking your Door_Final.pdf
Ransomware is Knocking your Door_Final.pdfRansomware is Knocking your Door_Final.pdf
Ransomware is Knocking your Door_Final.pdf
 
Hieupc-The role of psychology in enhancing cybersecurity
Hieupc-The role of psychology in enhancing cybersecurityHieupc-The role of psychology in enhancing cybersecurity
Hieupc-The role of psychology in enhancing cybersecurity
 
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s viewNguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
Nguyen Huu Trung - Building a web vulnerability scanner - From a hacker’s view
 
Sbc 2020 bao gio vn co anm dua vao cong nghe mo
Sbc 2020 bao gio vn co anm dua vao cong nghe moSbc 2020 bao gio vn co anm dua vao cong nghe mo
Sbc 2020 bao gio vn co anm dua vao cong nghe mo
 
Giam sat thu dong thong tin an toan hang hai su dung sdr
Giam sat thu dong thong tin an toan hang hai su dung sdrGiam sat thu dong thong tin an toan hang hai su dung sdr
Giam sat thu dong thong tin an toan hang hai su dung sdr
 
Sbc2019 luong-cyber startup
Sbc2019 luong-cyber startupSbc2019 luong-cyber startup
Sbc2019 luong-cyber startup
 
Insider threat-what-us-do d-want
Insider threat-what-us-do d-wantInsider threat-what-us-do d-want
Insider threat-what-us-do d-want
 
Macro malware common techniques - public
Macro malware common techniques - publicMacro malware common techniques - public
Macro malware common techniques - public
 
Malware detection-using-machine-learning
Malware detection-using-machine-learningMalware detection-using-machine-learning
Malware detection-using-machine-learning
 
Tim dieu moi trong nhung dieu cu
Tim dieu moi trong nhung dieu cuTim dieu moi trong nhung dieu cu
Tim dieu moi trong nhung dieu cu
 
Threat detection with 0 cost
Threat detection with 0 costThreat detection with 0 cost
Threat detection with 0 cost
 
Build SOC
Build SOC Build SOC
Build SOC
 
AD red vs blue
AD red vs blueAD red vs blue
AD red vs blue
 
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active DirectoryGOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
GOLDEN TICKET - Hiểm hoa tiềm ẩn trong hệ thống Active Directory
 
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
PHÂN TÍCH MỘT SỐ CUỘC TẤN CÔNG APT ĐIỂN HÌNH NHẮM VÀO VIỆT NAM 2017-2018
 
Api security-present
Api security-presentApi security-present
Api security-present
 
Lannguyen-Detecting Cyber Attacks
Lannguyen-Detecting Cyber AttacksLannguyen-Detecting Cyber Attacks
Lannguyen-Detecting Cyber Attacks
 
Letrungnghia-gopyluananm2018
Letrungnghia-gopyluananm2018Letrungnghia-gopyluananm2018
Letrungnghia-gopyluananm2018
 
Cyber Attacks on Financial _ Vikjava
Cyber Attacks on Financial _ VikjavaCyber Attacks on Financial _ Vikjava
Cyber Attacks on Financial _ Vikjava
 
Luc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet Nam
Luc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet NamLuc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet Nam
Luc Nguyen - Hiem họa an toan tu cac modem internet cua cac ISP tại Viet Nam
 

Võ Nhân Văn - Tối ưu hóa hạ tầng và đảm bảo attt trong ngành ngân hàng

  • 1. CHIẾN LƯỢC TỐI ƯU HÓA HẠ TẦNG VÀ ĐẢM BẢO ATTT TRONG NGÀNH NGÂN HÀNG Trình bày: Võ Nhân Văn Giảng viên Đại học Duy Tân CCIE R&S, CompTIA Sec+, CEH, Juniper
  • 2. NỘI DUNG Tổng quan về hệ thống và bảo mật Các sản phẩm, dịch vụ ngân hàng tổng thể Kiến trúc các dịch vụ ngân hàng theo CNTT Các giải pháp và xu hướng phát triển tương lai
  • 3. TỔNG QUAN Tội phạm, mục đích và các hình thức tấn công Tính chất phạm tội Mục đích Phân loại tấn công • Quốc gia • Khủng bố • Tội phạm • Hackers • Crackers • Đối thủ cạnh tranh • “Đùa giỡn” • Nhân viên bất mãn • Chính phủ • Phá hoại • Trộm cắp • DoS • Quấy rối • Thử thách • Passive • Active • Close-in • Insider • Distributed
  • 4. TỔNG QUAN Các mối đe dọa ngày càng khó phát hiện và làm giảm nhẹ MỨCĐỘNGHIÊMTRỌNG 1990 1995 2000 2005 Tiếp theo? TÀI CHÍNH Đánh cắp và gây hại DANH TIẾNG Viruses và Malware TAI TIẾNG Xâm nhập cơ bản và phát tán virus Sự phát triển của mục đích tấn công
  • 5. TỔNG QUAN Mục tiêu của bảo mật mạng  Mạng cung cấp rất nhiều tài nguyên máy tính cho một lượng lớn người dùng và trong đó có không ít những Attacker tiềm năng.  Mạng máy tính rất phức tạp và dễ bị tổn thương.  Ba yếu tố quan trọng trong đảm bảo an toàn thông tin: » Bảo mật dữ liệu (Confidentially) » Toàn vẹn dữ liệu (Intergrity) » Dữ liệu và hệ thống luôn sẵn sàng (Availability) Sẵn sàng
  • 6. TỔNG QUAN Kiểm soát bảo mật  Kiểm soát bảo mật giảm thiểu tối đa các mối đe dọa tới một mức mà tổ chức có thể chấp nhận được.  Kiểm soát bảo mật có thể chia làm ba thành phần chính: » Kiểm soát về mặt quản trị » Kiểm soát về mặt công nghệ » Kiểm soát về mặt vật lý
  • 7. TỔNG QUAN Kiểm soát quản trị  Đào tạo, huấn luyện về bảo mật.  Các tiêu chuẩn và chính sách.  Quản lý và thay đổi cấu hình thiết bị.  Giám sát hệ thống truy cập.  Sử dụng sản phẩm tốt.  Nền tảng hiện có.
  • 8. TỔNG QUAN Thiết bị mạng  Firewall  IPS/IDS  VPN Concentrator Phương pháp xác thực user  TACACS+  RADIUS  OTP Thiết bị bảo mật  Smart Card  Sinh trắc học  NAC Các phương pháp điều khiển truy cập luận lý Kiểm soát công nghệ
  • 9. TỔNG QUAN Giám sát thiết bị  Hệ thống phát hiện đột nhập Bảo mật thiết bị vật lý  Khóa cửa  Sử dụng tủ Rack  Đảm bảo an toàn Điều kiện môi trường  UPS  Cứu hỏa  Điều hòa nhiệt độ  Đội ngũ bảo vệ Kiểm soát vật lý
  • 10. SẢN PHẨM DỊCH VỤ NGÂN HÀNG Front Office Quản lý quan hệ KH (CRM) Ngân hàng bán lẻ Ngân hàng bán buôn Marketing Bảo hiểm Mobile Banking Internet Banking Middle Office Quản lý và đánh giá rủi ro Thị trường/ Thanh khoản/ Tín dụng / Hoạt động Kiểm soát tài chính Điều hòa nguồn vốn Kiểm toán Chống gian lận /rửa tiền Kiểm soát tuân thủ Back Office – Xử lý lõi Core Banking Thanh toán Tài trợ thương mại Bảng cân đối Khởi tạo cho vay (LOS) Ngân quỹ Hỗ trợ – vận hành Tài chính & Ngân quỹ Quản trị dự án Nguồn nhân lực Quản trị kinh doanh Quản lý mua sắm Dịch vụ IT Call Center Quy trình/ISO Thẻ ATMs POS Khác
  • 11. DỊCH VỤ THEO MÔ HÌNH CNTT Cáckênh tíchhợp CácứngdụngWeb Applications Hạ tầngvàlưu trữ Network/FW/IPS/AD/Virus/PKI/OTP/NAC/DLP/SOC LưutrữCSDLBanking CơsởdữliệuBanking Kiếntrúchướngdịchvụ(SOA) Khodữliệu LưutrữKhodữliệu CSDLcácứngdụngkhác LưutrữCSDL QuảntrịKD(BI) ATM Quảnlýdựán CIF Internet Banking SWIFT POS NHNN Western Union Mobile Banking LOS CallCenter Quảnlýrủiro GLDL TF CRM FX MIS LN Visa/Master CMS ITSMDP Quảnlýmuasắm GA ECM Ngườidùng QuảnlýVP Email/office Cộngtác QuảnlýPC RMS
  • 12. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN CácứngdụngWeb Hạtầngvàlưutrữ Tối ưu hóa một số giải pháp hạ tầng và bảo mật Kiếntrúctheohướngdịchvụ(SOA) NềntảngSharePoint DịchvụAD/Virus Ngườidùng Email Hệthống cộngtác QuảnlýPC RMS Cácứngdụng Cáckênhtích hợp QnảnlýdịchvụITQuảnlýnộidung Điệntoánđámmây Chốngthấtthoátdữliệu Quảnlýtruycập(NAC) FW/IPS BảomậtPKI/OTP BảomậtCSDL ĐiềuhànhATTT(SOC) Hệthốngqnảnlýpháttriểnphầnmềm
  • 13. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Quản lý được tập trung toàn bộ hệ thống hạ tầng hiện có Chuẩn hóa được các thông tin từ máy trạm/máy chủ Kiểm soát máy trạm / máy chủ theo từng nhóm đối tượng người dùng, đảm bảo an toàn của toàn bộ hệ thống ngân hàng Lưu trữ dấu vết các hoạt động của người dùng với dữ liệu Quản lý máy tính tập trung
  • 14. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Chuẩn hóa máy trạm  Các máy trạm không đồng bộ, chạy hệ điều hành cũ.  Ít chính sách được thiết lập cho các máy trạm, chưa có chính sách về chuẩn hóa phần mềm cài đặt. Giải phápHiện trạng Kết quả / Lợi Ích  Định hướng về môi trường máy trạm được quản lí (managed desktop environment).  Chiến lược nâng cấp lên HĐH mới.  Thiết kế bảo mật, chính sách quản trị cho máy trạm.  Chính sách chuẩn đối với các ứng dụng tương thích có thể được cài đặt trên máy trạm.  Đồng bộ hóa môi trường máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng.  Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm.  Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ.  Khai thác hết hiệu quả hệ thống được đầu tư.
  • 15. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Giám sát, quản lý máy trạm và máy chủ  Không có khả năng thống kê phần cứng, phần mềm, các thiết bị đầu cuối chi tiết và tự động.  Không có khả năng quản lí cấu hình máy trạm, cài đặt, cập nhật phần mềm thủ công. Giải phápHiện trạng Kết quả / Lợi Ích  Giám sát máy chủ quan trọng, phân quyền hỗ trợ, nhận cảnh báo theo nhóm, tự động cảnh báo lỗi qua email, IM, SMS  Quản lí cấu hình máy trạm, hỗ trợ người dùng cuối từ xa, cập nhật, cài đặt phần mềm tự động từ xa  Đồng bộ hóa môi trường máy trạm, tạo nền tảng chuẩn hóa ứng dụng ngân hàng.  Giảm thiểu các nguy cơ bảo mật từ đầu cuối máy trạm.  Dễ dàng quản lý, tiết kiệm chi phí vận hành và hỗ trợ.  Khai thác hết hiệu quả hệ thống được đầu tư.
  • 16. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN NAC hoạt động dựa trên cơ chế kiểm tra tình trạng “sức khỏe” của Máy trạm khi truy cập vào mạng. Nếu Máy trạm đảm bảo “sức khỏe” thì cho phép truy cập tới vùng mạng quy định. Nếu Máy trạm không đảm bảo “sức khỏe” thì không cho phép truy cập vào mạng hoặc cho phép truy cập tới vùng mạng có tài nguyên hạn chế. Đảm bảo sức khỏe hay không là dựa trên việc thiết lập các chính sách. Ví dụ như:  Phải kết nối vào Domain.  Phải được cập nhật các bản vá cho Hệ điều hành.  Bật Firewall.  Phải được cài đặt phần mềm chống virus.  Phải cài các phần mềm theo quy định. … Giải pháp NAC
  • 17. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Phòng chống thất thoát dữ liệu DLP  Dữ liệu có thể lấy ra từ nhiều kênh: USB, Internet, thiết bị ngoại vi, PC to PC,…  Các thông tin khách hàng, dữ liệu của ngân hàng bị thất thoát ra bên ngoài. Giải phápHiện trạng Kết quả / Lợi Ích  Triển khai giải pháp DLP.  Kiểm soát tất cả các dữ liệu, thông tin đầu ra.  Bảo vệ an toàn thông tin, dữ liệu là tài sản quý của ngân hàng.
  • 18. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Hiện trạng  Nhân viên bị phân tán về địa lý.  Đi lại và ngân sách bị suy giảm.  Quá tải thông tin.  Làm việc cộng tác thời hậu PC.  Mạng không biên giới. Môi trường làm việc cộng tác (Collaboration)  Lợi ích » Xây dựng niềm tin, nhanh chóng đưa các quyết định. » Hình thành các nhóm xuyên quốc gia. » Nâng cao khả năng tiếp cận tức thời. » Chia sẻ hiệu quả thông tin kinh doanh
  • 19. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Dịch vụ  Hội nghị.  Chăm sóc khách hàng.  Phần mềm xã hội.  Truyền thông IP.  Nhắn tin.  Ứng dụng di động  Hội nghị từ xa Giải pháp  Collaboration Product – Cisco  Lotus Foudations – IBM  Sharepoint – Microsoft… Môi trường làm việc cộng tác (Collaboration)
  • 20. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Nền tảng Collaboration Product - Cisco
  • 21. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Nền tảng SharePoint - Microsoft Các công cụ, nền tảng khác phát triển các ứng dụng mới khó khăn, tốn nhiều chi phí và thời gian. Giải phápHiện trạng Kết quả / Lợi Ích Triển khai hạ tầng ứng dụng Sharepoint trên nền tảng AD/Exchange/PKI… Sẵn có các Framework để phát triển, triển khai các ứng dụng mới Dễ dàng phát triển các ứng dụng có sẵn hạ tầng. Thời gian phát triển nhanh chóng.
  • 22. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Hiện trạng Sử dụng nhiều máy chủ vật lý, tốn nhiều điện năng, công sức quản trị… Tài nguyên máy chủ, hệ thống mạng và lưu trữ phân bố rải rác, sử dụng chưa hiệu quả. Các yêu cầu cung cấp máy chủ và tài nguyên chưa tự động hóa, tốn nhiều công sức và thời gian. ĐIỆN TOÁN ĐÁM MÂY
  • 23. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Giải pháp Sử dụng nền tảng ảo hóa cho các máy chủ ảo. Sử dụng các đám mây chung, riêng, lai. Các giải pháp của các nhà cung cấp IBM SmartCloud Enterprise. Cisco-VMWare: vSphere. Microsoft: Windows Server 2012 Hyper-V - SC2012… ĐIỆN TOÁN ĐÁM MÂY
  • 24. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Lợi ích Tiết kiệm chi phí. Các lỗi hệ thống có thể được biết trước và chủ động khắc phục, nâng cao chất lượng dịch vụ. Chủ động nắm bắt được lượng tài nguyên dùng chung (máy chủ, mảng, lưu trữ) trên toàn hệ thống, do vậy có thể khai thác hiệu quả hơn. ĐIỆN TOÁN ĐÁM MÂY
  • 25. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0
  • 26. GIẢI PHÁP-XU HƯỚNG PHÁT TRIỂN Chuẩn quản lý dịch vụ CNTT ITIL phiên bản 3.0 01. Hỗ trợ dịch vụ (Service Desk). 02. Quản lý sự cố. 03. Quản lý vấn đề. 04. Quản lý sự kiện. 05. Quản lý truy cập. 06. Quản lý cấu hình. 07. Quản lý thay đổi. 08. Quản lý phiên bản. 09. Quản lý tri thức. 10. Quản lý kiểm tra sản phẩm , dịch vụ. 11. Quản lý đánh giá. 12. Quản lý cam kết mức độ dịch vụ (SLA) 13. Quản lý nhà cung ứng. 14. Quản lý các danh mục dịch vụ… (34 quy trình) Hệ thống quản lý ATTT (ISMS) 01. Chính sách an ninh. 02. Tổ chức an ninh thông tin. 03. Quản lý tài sản. 04. An ninh nguồn nhân lực. 05. An ninh vật lý và môi trường. 06. Quản lý truyền thông và hoạt động. 07. Kiểm soát truy cập. 08. Tiếp nhận, phát triển và duy trì hệ thống thông tin. 09. Quản lý sự cố an toàn thông tin. 10. Quản lý kinh doanh liên tục. 11. Kiểm soát tuân thủ. (11 Vùng, 39 mục tiêu, 133 kiểm soát)
  • 27. CẢM ƠN ĐÃ LẮNG NGHE!