Service

Rate your Cyber security

One of the most important things security practitioners want to know is “How secure is my organization?” Finding an answer requires a review of existing plans for all stages of an attack—before, during and after. Consider these questions:

Does our threat intelligence help us make faster, better decisions?
Does our security operations center diagnose critical threats in real time?
How quickly and effectively do our teams respond to an incident?
Do we focus enough resources on our people so that our organization is prepared?

BEGIN ASSESSMENT

Benefit

These questions are integral to developing a robust security operation, yet recent IDC research shows that many organizations don’t have the right solutions or resources in place to address critical security issues, including:

Understanding user behavior and new business models (Internet of Things, mobile, social, and cloud).
Allotting enough budget and skilled professionals to handle current and future security challenges.
Keeping security processes up-to-date to close the gap between detection and response.
Scheduling time for cross-functional teams to prepare, test, and coordinate.

All things considered, a sound security strategy requires thoughtful planning and constant evaluation. Find out where you are on your security operations journey and see how you compare to your peers

OR CONTACT US

Contact us

name:

phone:

email:

Position:

Company:

Benefit Weekly CS updates
Free consultants
Free invitation for livestream webinar

ADDRESS:
2nd Floor, Central Garden building, 328 Vo Van Kiet, Dist 1, HCMC
EMAIL:
info@vietsunshine.com.vn
PHONE:
+84-283920 8030

SURVEY VIETSUNSHINE

Name:

Phone:

Email:

Position:

Company:

I.Thông tin chung

01. Tổ chức của quý vị thuộc lĩnh vực nào?

02. Tổ chức của quý vị có khoảng bao nhiêu nhân viên sử dụng máy tính?

II.Chi phí đảm bảo ATTT

03. Trong năm 2017 ngân sách danh cho CNTT là bao nhiêu?

04. Trong năm 2017, chi tiêu cho ATTT của tổ chức tăng hay giảm so với năm trước?

III.Về ATTT

05. Tổ chức của quý vị có cán bộ chuyên trách hoặc bán chuyên trách về ATTT không?

06. Tổ chức của quí vị có dự định thuê ngoài (out-source) các dịch vụ về đảm bảo an toàn thông tin không?

CóKhông

Nếu “có” thì vui lòng trả lời các câu sau (đánh dấu vào ô tương ứng):

Dịch vụ phát hiện và phòng chống tấn côngDịch vụ đánh giá điểm yếu an ninh mạngDịch vụ đánh giá điểm yếu cho web-siteDịch vụ tư vấn hệ thống an toàn thông tinDịch vụ audit (kiểm tra tuân thủ theo các chuẩn bảo mật)Dịch vụ khác

07. Tổ chức của quí vị thực hiện kiểm tra, đánh giá ATTT theo hình thức nào?

Hình thức thực hiện

Tự thực hiện đánh giáThuê đơn vị ngoài đánh giá khách quan

Nội dung đánh giá ATTT

Đánh giá hệ thống quản lý (quy trình, nhân lực …)Đánh giá hệ thống kỹ thuật (thiết bị phần cứng, phần mềm)Thử nghiệm xâm nhập hệ thống để tìm ra lỗ hổng (Pentest)

08. Trong triển khai dự án Phát triển ứng dụng CNTT, khi xây dựng hệ thống, quý vị có được tư vấn, thẩm định, thẩm tra riêng về ATTT của hệ thống không ?

CóKhông

Nếu “có” thì vui lòng trả lời các câu sau (đánh dấu vào ô tương ứng)

Thẩm định đáp ứng quy trình tư vấn dự án CNTT đã được quy địnhCó lấy ý kiến của các chuyên gia, tổ chức chuyên nghiệp về ATTTCó tư vấn hay thẩm định của tổ chức/chuyên gia nước ngoài

Nếu trong vòng 1 năm sau khi đưa hệ thống vào sử dụng đã có nhu cầu đầu tư bổ sung để đảm bảo ATTT thì vì lý do nào? (nếu không thì bỏ qua)

Trong thiết kế ban đầu chưa có đủ giải pháp đảm bảo an toànThiếu kinh phí cho giải pháp ATTT khi thiết kếThực hiện theo lộ trình có tính toán trước

09. Theo như quản trị hệ thống của tổ chức quý vị (hay chính là quý vị), tổ chức của quý vị đang sử dụng các công nghệ đảm bảo ATTT nào?

Nhóm bảo vệ dữ liệu bằng mật khẩu, mật mã (8 giải pháp)

Chứng chỉ số, chữ ký số (Digital Certificate, Digital Signature)Mạng riêng ảo VPNMã hóaĐặt mật khẩu cho tài liệuCông cụ đánh giá tính toàn vẹn của tài liệuThẻ thông minh, mật khẩu dùng 1 lần (One-time- password)Mật khẩu có thể được sử dụng lại (Reusable password)Hệ thống quản lý mật khẩu đặc quyền

Nhóm kiểm soát truy cập (4 giải pháp)

Kiểm soát truy cập có giao thức mã hoặc xác thực 2 yếu tốSinh trắc học (Biometrics, ví dụ kiểm tra vân tay, …)Quản lý định danh (Identity Management)Đăng nhập một lần (SSO - Single sign on)

Nhóm kiểm soát truy cập (4 giải pháp)

Hệ thống ngăn chặn DDoSHệ thống phát hiện xâm nhập (IDS) trên máy chủHệ thống phát hiện xâm nhập (IDS/IPS) trong mạngTường lửa (Firewall)Phần mềm chống virus (Anti-Virus)Tường lửa cho ứng dụng webHệ thống quản lý chống thất thoát dữ liệu (Data Loss Protection)Lọc nội dung WebBộ lọc chống thư rác (Anti-Spam)Chống lừa đảo trực tuyến (Anti Fishing)Bảo mật mạng không dâyBảo mật thiết bị di động

Nhóm công cụ dò quét điểm yếu, quản lý bản vá ATTT (3 giải pháp)

Dò quét đánh giá an ninh mạngDò quét đánh giá an ninh ứng dụngQuản lý bản vá (Patch Management)

Nhóm giải pháp quản lý log-file, sự kiện & sự cố ATTT (2 giải pháp)

Hệ thống quản lý log file (Log Management)Hệ thống quản lý sự kiện an ninh (SIEM- Security Incident & Event Management)

10. Vấn đề khó khăn nhất quý vị gặp phải trong việc thực thi bảo vệ an toàn cho hệ thống thông tin là gì?

Lãnh đạo chưa hỗ trợ đúng mức cần thiết cho ATTTSự thiếu hiểu biết về an toàn thông tin trong tổ chứcViệc nâng cao nhận thức cho người sử dụng về bảo mật máy tínhViệc xác định chính xác mức độ ưu tiên của ATTT trong tương quan chung với các vấn đề khác của tổ chứcViệc cần thiết áp dụng nguyên tắc quản lý rủi ro (Risk Management principles)Việc cập nhật kịp thời những cách thức tấn công hay những những điểm yếu mới xuất hiệnViệc phản ứng nhanh và chính xác khi xảy ra những vụ tấn công máy tínhViệc quản lý chặt chẽ cấu hình hệ thống mạng (Configuration Management)Những hệ thống máy tính không được quản lý tốtCác vấn đề khác với các vấn đề nêu trênKhác