DỊCH VỤ

ĐÁNH GIÁ HIỆN TRẠNG BẢO MẬT

Các chuyên gia của VietSunshine sẽ đánh giá cấu hình của dịch vụ máy chủ, mạng và hệ thống theo các tiêu chuẩn tuân thủ bảo mật uy tín trên thế giới.

BẮT ĐẦU KIỂM TRA

Tiêu chuẩn kiểm tra tuân thủ

CIS Benchmark: là tiêu chuẩn hướng dẫn cấu hình bảo mật được công nhận bởi nhiều tổ chức, chính phủ, doanh nghiệp trên thế giới.
Tiêu chuẩn này hướng dẫn Audit:
. Cấu hình theo hệ điều hành: Unix/Linux, Windows, MacOS,..
. Cơ sở dữ liệu: MySQL, MS-SQL,…
. Các dịch vụ khác: IIS, Apache, Bind, Directory Service…

LIÊN HỆ NGAY

lIÊN HỆ NGAY

name:

phone:

email:

Position:

Company:

CÔNG TY CP GIẢI PHÁP ĐIỆN TỬ VIỆT HỒNG QUANG (VietSunshine)

ĐỊA CHỈ
Lầu 2, Tòa nhà Central Garden, Số 328 đường Võ Văn Kiệt, Phường Cô Giang, Quận 1, Tp HCM
EMAIL:
info@vietsunshine.com.vn
SỐ ĐIỆN THOẠI:
+84-283920 8030

Mã số DN: 0304255426 do Sở Kế hoạch và Đầu tư Tp. Hồ Chí Minh cấp ngày 27/03/2006
Trụ sở: Lầu 2, Số 328 đường Võ Văn Kiệt, Phường Cô Giang, Quận 1, Tp Hồ Chí Minh
Chính sách bảo mật

SURVEY VIETSUNSHINE

Name:

Phone:

Email:

Position:

Company:

I.Thông tin chung

01. Tổ chức của quý vị thuộc lĩnh vực nào?

02. Tổ chức của quý vị có khoảng bao nhiêu nhân viên sử dụng máy tính?

II.Chi phí đảm bảo ATTT

03. Trong năm 2017 ngân sách danh cho CNTT là bao nhiêu?

04. Trong năm 2017, chi tiêu cho ATTT của tổ chức tăng hay giảm so với năm trước?

III.Về ATTT

05. Tổ chức của quý vị có cán bộ chuyên trách hoặc bán chuyên trách về ATTT không?

06. Tổ chức của quí vị có dự định thuê ngoài (out-source) các dịch vụ về đảm bảo an toàn thông tin không?

CóKhông

Nếu “có” thì vui lòng trả lời các câu sau (đánh dấu vào ô tương ứng):

Dịch vụ phát hiện và phòng chống tấn côngDịch vụ đánh giá điểm yếu an ninh mạngDịch vụ đánh giá điểm yếu cho web-siteDịch vụ tư vấn hệ thống an toàn thông tinDịch vụ audit (kiểm tra tuân thủ theo các chuẩn bảo mật)Dịch vụ khác

07. Tổ chức của quí vị thực hiện kiểm tra, đánh giá ATTT theo hình thức nào?

Hình thức thực hiện

Tự thực hiện đánh giáThuê đơn vị ngoài đánh giá khách quan

Nội dung đánh giá ATTT

Đánh giá hệ thống quản lý (quy trình, nhân lực …)Đánh giá hệ thống kỹ thuật (thiết bị phần cứng, phần mềm)Thử nghiệm xâm nhập hệ thống để tìm ra lỗ hổng (Pentest)

08. Trong triển khai dự án Phát triển ứng dụng CNTT, khi xây dựng hệ thống, quý vị có được tư vấn, thẩm định, thẩm tra riêng về ATTT của hệ thống không ?

CóKhông

Nếu “có” thì vui lòng trả lời các câu sau (đánh dấu vào ô tương ứng)

Thẩm định đáp ứng quy trình tư vấn dự án CNTT đã được quy địnhCó lấy ý kiến của các chuyên gia, tổ chức chuyên nghiệp về ATTTCó tư vấn hay thẩm định của tổ chức/chuyên gia nước ngoài

Nếu trong vòng 1 năm sau khi đưa hệ thống vào sử dụng đã có nhu cầu đầu tư bổ sung để đảm bảo ATTT thì vì lý do nào? (nếu không thì bỏ qua)

Trong thiết kế ban đầu chưa có đủ giải pháp đảm bảo an toànThiếu kinh phí cho giải pháp ATTT khi thiết kếThực hiện theo lộ trình có tính toán trước

09. Theo như quản trị hệ thống của tổ chức quý vị (hay chính là quý vị), tổ chức của quý vị đang sử dụng các công nghệ đảm bảo ATTT nào?

Nhóm bảo vệ dữ liệu bằng mật khẩu, mật mã (8 giải pháp)

Chứng chỉ số, chữ ký số (Digital Certificate, Digital Signature)Mạng riêng ảo VPNMã hóaĐặt mật khẩu cho tài liệuCông cụ đánh giá tính toàn vẹn của tài liệuThẻ thông minh, mật khẩu dùng 1 lần (One-time- password)Mật khẩu có thể được sử dụng lại (Reusable password)Hệ thống quản lý mật khẩu đặc quyền

Nhóm kiểm soát truy cập (4 giải pháp)

Kiểm soát truy cập có giao thức mã hoặc xác thực 2 yếu tốSinh trắc học (Biometrics, ví dụ kiểm tra vân tay, …)Quản lý định danh (Identity Management)Đăng nhập một lần (SSO - Single sign on)

Nhóm kiểm soát truy cập (4 giải pháp)

Hệ thống ngăn chặn DDoSHệ thống phát hiện xâm nhập (IDS) trên máy chủHệ thống phát hiện xâm nhập (IDS/IPS) trong mạngTường lửa (Firewall)Phần mềm chống virus (Anti-Virus)Tường lửa cho ứng dụng webHệ thống quản lý chống thất thoát dữ liệu (Data Loss Protection)Lọc nội dung WebBộ lọc chống thư rác (Anti-Spam)Chống lừa đảo trực tuyến (Anti Fishing)Bảo mật mạng không dâyBảo mật thiết bị di động

Nhóm công cụ dò quét điểm yếu, quản lý bản vá ATTT (3 giải pháp)

Dò quét đánh giá an ninh mạngDò quét đánh giá an ninh ứng dụngQuản lý bản vá (Patch Management)

Nhóm giải pháp quản lý log-file, sự kiện & sự cố ATTT (2 giải pháp)

Hệ thống quản lý log file (Log Management)Hệ thống quản lý sự kiện an ninh (SIEM- Security Incident & Event Management)

10. Vấn đề khó khăn nhất quý vị gặp phải trong việc thực thi bảo vệ an toàn cho hệ thống thông tin là gì?

Lãnh đạo chưa hỗ trợ đúng mức cần thiết cho ATTTSự thiếu hiểu biết về an toàn thông tin trong tổ chứcViệc nâng cao nhận thức cho người sử dụng về bảo mật máy tínhViệc xác định chính xác mức độ ưu tiên của ATTT trong tương quan chung với các vấn đề khác của tổ chứcViệc cần thiết áp dụng nguyên tắc quản lý rủi ro (Risk Management principles)Việc cập nhật kịp thời những cách thức tấn công hay những những điểm yếu mới xuất hiệnViệc phản ứng nhanh và chính xác khi xảy ra những vụ tấn công máy tínhViệc quản lý chặt chẽ cấu hình hệ thống mạng (Configuration Management)Những hệ thống máy tính không được quản lý tốtCác vấn đề khác với các vấn đề nêu trênKhác