Tư vấn giải pháp

Những vụ tấn công an ninh mạng đang trở thành vấn đề nhức nhối của tổ chức. Các vụ tấn công có thể xảy ra bất cứ lúc nào, ở đâu, với hình thức ngày càng tinh vi và quy mô diễn ra ngày càng rộng trong khi tổ chức không thể ngắt kết nối để cô lập mình với phần còn lại của thế giới.

Theo thống kê của Tập đoàn Công nghệ Bkav, chỉ tính riêng trong năm 2020, Việt Nam thiệt hại tới gần 24.000 tỉ đồng do các cuộc tấn công an ninh mạng, trong đó chủ yếu là hình thức tống tiền, ắp cắp dữ liệu người dùng tấn công vào các giao dịch ngân hàng. Chúng không chỉ gây ra những thiệt hại về tiền mà còn là uy tín và các mối quan hệ mà tổ chức đã mất nhiều năm xây dựng.

Tổ chức có thể dễ dàng xây dựng các hình thức bảo vệ tài sản vật chất như nhà xưởng, trang thiết bị nhưng với các lỗ hổng bảo mật thì khác. Để có thể xây dựng hàng rào bật mật an ninh mạng, tổ chức cần phải có hiểu biết sâu rộng và kinh nghiệm dày dặn về an ninh mạng.

VPNET sẽ đồng hành cùng tổ chức, doanh nghiệp của bạn trong công tác phòng và chống lại các cuộc tấn công của tội phạm an ninh mạng. Chúng tôi có hiểu biết sâu sắc và kinh nghiệm làm việc nhiều năm trong nhiều lĩnh vực, ngành nghề khác nhau ở tất cả các cấp. Vì vậy, chúng tôi tự tin có thể cung cấp các dịch vụ tư vấn và sản phẩm bảo mật hoàn hảo cho khách hàng.

Chúng tôi cung cấp một loạt các dịch vụ về an ninh mạng, từ rà soát các khẩu tổ chức của doanh nghiệp đến tiến hành điều tra chuyên sâu. Các dịch vụ này sẽ không chỉ giúp doanh nghiệp đánh giá, xây dựng và quản lý khả năng bảo mật an ninh mạng, mà còn giúp doanh nghiệp ứng phó với các sự cố và khủng hoảng có thể xảy ra. Dịch vụ của chúng tôi được thiết kế để giúp doanh nghiệp tự tin, hiểu rõ các mối đe dọa và các lỗ hổng an ninh mạng, đồng thời biến những rủi ro mà doanh nghiệp phải đối mặt trở thành lợi thế của doanh nghiệp.

Nội dung tư vấn an toàn và bảo mật thông tin tại doanh nghiệp bao gồm:

1. Tư vấn xây dựng chiến lược về ATTT

- Đánh giá rủi ro, đánh giá dò quét thâm nhập hệ thống, đánh giá hệ thống ATTT và hệ thống quản lý ATTT của tổ chức, đáp ứng tuân thủ các tiêu chuẩn ATTT

- Phân tích các xu hướng về ATTT và xác định các yêu cầu về ATTT của tổ chức trong  tầm nhìn dài hạn

- Xác định mục tiêu về ATTT của tổ chức

- Tư vấn xây dựng các biện pháp kiểm soát đảm bảo ATTT tầm nhìn dài hạn.

2. Tư vấn thiết kế, triển khai, vận hành hệ thống ATTT

- Hệ thống quản lý AIII (ISMS) tuân thủ các tiêu chuẩn bảo mật

- Bộ tiêu chuẩn ISO VỀ ATTT, trong đó tư vấn chuyên sâu theo các tiêu chuẩn:

- ISO/IEC 27001:2013, tiêu chuẩn về Hệ thống quản lý ATTT

- ISO/IEC 270022013 chỉ dẫn thực hành Hệ thống quản lý ATTT

- ISO/IEC 27003:2009, hướng dẫn xây dựng Hệ thống quản lý ATTT

- ISO/IEC 27004-2009 đo lường Hệ thống quản lý ATTT

- ISO/IEC 27005:2011, hướng dẫn về Quản lý rủi ro ATTTT

-ISO/IEC 310000, hướng dẫn về Quản lý rủi ro chung

3. Tư vấn đánh giá ATTT hệ thống

- Đánh giá hệ thống ATTT, hệ thống quản lý ATTT theo các tiêu chuẩn quốc tế

- Thực hiện dò quét thâm nhập hệ thống nhằm phát hiện các điểm yếu bảo mật

- Thực hiện đánh giá rủi ro hệ thống.

- Đưa ra các khuyến nghị, các hành động nhằm giảm nhẹ rủi ro

4. Tư vấn xây dựng hệ thống chính sách, quy trình, quy định về ATTT

- Tư vấn xây dựng chính sách tổng thể về ATTT.

- Tư vấn xây dựng các quy trình, quy định, hướng dẫn, biểu mẫu nhằm đảm bảo ATTT trong các hoạt động nghiệp vụ.

5. Đào tạo nhân thức ATTT

- Đào tạo nhân thức về ATTT cho nhân viên

- Đào tạo chuyên sâu về ATTT cho cuản trị viên

- Đào tạo nhận thức về Hệ thống quản lý ATII và đánh giá rủi ro theo các tiêu chuẩn ATTT.

Quy trình tư vấn

Bước 1. Khảo sát hiện trạng

- Khảo sát tổng thể hệ thống mạng

- Khảo sát tổng thể hệ thống Server

- Khảo sát người dùng, thiết bị người dùng

- Khảo sát các hệ thống bảo mật hiện có

Bước 2. Đánh giá sơ bộ ban đầu

- Đánh giá tổng thể mô hình hoạt động của hệ thống

- Kiểm tra các lỗi tồn tại trên hệ thống

- Đánh giá sự an toàn của dữ liệu hệ thống, dữ liệu quan trọng đối với các nguy cơ từ Internet, nội bộ người dùng

- Đánh giá sơ bộ về kiến thức người sử dụng về các thao tác, các nhận biết cơ bản nhằm nâng cao vấn đề bảo mật an toàn thông tin

Bước 3. Tư vấn an toàn và bảo mật thông tin

- Đưa ra giải pháp tổng thể nhằm nâng cao bảo mật cho hệ thống

- Chỉ ra các điểm cần khắc phục ngay trên hệ thống

- Tư vấn cho khách hàng các giải pháp nâng cấp hệ thống nếu cần nhận

- Giải pháp bảo mật hạ tầng mạng Firewall

- Giải pháp bảo mật hệ thống và người dùng cuối

- Giải pháp phòng chống virus, chống spam tổng thể

- Giải pháp chống thất thoát dữ liệu

- Giải pháp giảm sát và phân tích bảo mật hệ thống

- Xây dựng và quản lý chính sách bảo mật, an toàn thông tin

- Dịch vụ Penetration Testing

- Dịch vụ Auditing Monitoring

Kết quả bàn giao

- Một tập hồ sơ tài liệu tổng hợp bao gồm: Khảo sát, phân tích đánh giá và đề nghị mô hình hoạt động IT phù hợp cần thiết bao gồm:

- Chính sách an toàn bảo mật hệ thống thông tin tổng thể

- Thủ tục quản lý cấu hình hệ thống IT

- Thủ tục giám sát hệ thống IT

- Thủ tục hoạt động bảo trì hệ thống IT

- Thủ tục đối phó với các sự cố

- Thủ tục truy cập mạng (Firewall)

- Thủ tục nhật kí vận hành

- Thủ tục phân quyền truy cập phần mềm

- Thủ tục phân quyền truy cập thư mục và file

- Thủ tục backup lưu trữ dữ liệu

- Thủ tục hỗ trợ phần mềm

- Thủ tục quản lý sự thay đổi hệ thống IT

- Thủ tục quản lý Máy tính & Thiết bị ngoại vi

- Thủ tục quản lý Máy chủ Server

- Quy định quản lý Virus máy tính

- Quy định phần mềm cài đặt

- Quy định truy cập hệ điều hành máy chủ

- Quy định an toàn môi trường vật lý IT

- Quy định Định danh và Mật khẩu truy cập

- Quy định quản lý Dây cáp Mạng nội bộ và mạng bên ngoài

- Đào tạo nâng cao nhận thức an toàn thông tin