Tiêu chuẩn kiểm tra tuân thủ

  • CIS Benchmark: là tiêu chuẩn hướng dẫn cấu hình bảo mật được công nhận bởi nhiều tổ chức, chính phủ, doanh nghiệp trên thế giới.
  • Tiêu chuẩn này hướng dẫn Audit:
    . Cấu hình theo hệ điều hành: Unix/Linux, Windows, MacOS,..
    . Cơ sở dữ liệu: MySQL, MS-SQL,…
    . Các dịch vụ khác: IIS, Apache, Bind, Directory Service…
LIÊN HỆ NGAY
X

SURVEY VIETSUNSHINE

Name:
Phone:
Email:
Position:
Company:

I.Thông tin chung

01. Tổ chức của quý vị thuộc lĩnh vực nào?

02. Tổ chức của quý vị có khoảng bao nhiêu nhân viên sử dụng máy tính?

II.Chi phí đảm bảo ATTT

03. Trong năm 2017 ngân sách danh cho CNTT là bao nhiêu?

04. Trong năm 2017, chi tiêu cho ATTT của tổ chức tăng hay giảm so với năm trước?

III.Về ATTT

05. Tổ chức của quý vị có cán bộ chuyên trách hoặc bán chuyên trách về ATTT không?

06. Tổ chức của quí vị có dự định thuê ngoài (out-source) các dịch vụ về đảm bảo an toàn thông tin không?

Nếu “có” thì vui lòng trả lời các câu sau (đánh dấu vào ô tương ứng):

07. Tổ chức của quí vị thực hiện kiểm tra, đánh giá ATTT theo hình thức nào?

Hình thức thực hiện

Nội dung đánh giá ATTT

08. Trong triển khai dự án Phát triển ứng dụng CNTT, khi xây dựng hệ thống, quý vị có được tư vấn, thẩm định, thẩm tra riêng về ATTT của hệ thống không ?

Nếu “có” thì vui lòng trả lời các câu sau (đánh dấu vào ô tương ứng)

Nếu trong vòng 1 năm sau khi đưa hệ thống vào sử dụng đã có nhu cầu đầu tư bổ sung để đảm bảo ATTT thì vì lý do nào? (nếu không thì bỏ qua)

09. Theo như quản trị hệ thống của tổ chức quý vị (hay chính là quý vị), tổ chức của quý vị đang sử dụng các công nghệ đảm bảo ATTT nào?

Nhóm bảo vệ dữ liệu bằng mật khẩu, mật mã (8 giải pháp)

Nhóm kiểm soát truy cập (4 giải pháp)

Nhóm kiểm soát truy cập (4 giải pháp)

Nhóm công cụ dò quét điểm yếu, quản lý bản vá ATTT (3 giải pháp)

Nhóm giải pháp quản lý log-file, sự kiện & sự cố ATTT (2 giải pháp)

10. Vấn đề khó khăn nhất quý vị gặp phải trong việc thực thi bảo vệ an toàn cho hệ thống thông tin là gì?