Các bước tư vấn Giải pháp bảo mật và An toàn thông tin của Lạc Hồng Tech

Phụ lục

Các bước tư vấn Giải pháp bảo mật và An toàn thông tin của Lạc Hồng Tech

An ninh mạng là một khía cạnh quan trọng của các dự án chuyển đổi số vì nó bảo vệ tài sản kỹ thuật số, tài sản trí tuệ và dữ liệu khách hàng của các tổ chức, doanh nghiệp.

Sự phát triển nhanh chóng của các công nghệ kỹ thuật số đã làm thay đổi đáng kể quan điểm bảo mật và làm tăng nguy cơ xảy ra các mối đe dọa trên không gian mạng.

Bản chất của các mối đe dọa và tấn công mạng đã thay đổi và các cuộc tấn công mạng hiện thường xuyên hơn, phức tạp hơn và có định hướng mục tiêu hơn. Khi các dự án chuyển đổi số liên quan đến việc áp dụng các công nghệ mới và tích hợp các hệ thống kỹ thuật số, an ninh mạng đã trở thành một vấn đề cực kỳ quan trọng đối với các tổ chức, doanh nghiệp.

Lạc Hồng Tech tự hào có đội ngũ Chuyên gia, Kỹ sư giàu kinh nghiệm thực tiễn trong việc tư vấn, triển khai và xây dựng hệ thống an toàn thông tin phức tạp (SOC, SIEM, APT, XDR, DLP/DRM,…) cho nhiều đối tượng khách hàng (từ khối Bộ ban ngành, Chính phủ cho đến các đơn vị Telco, BFSI, SMB,…).

Đội ngũ nhân sự của Lạc Hồng Tech đạt nhiều chứng chỉ uy tín như: CCIE, CCNP, Security +,… & nhiều chứng chỉ của các hãng uy tín: IBM Qradar, Fidelis, Palo Alto,…

Nội dung tư vấn

Lạc Hồng Tech cung cấp các dịch vụ, giải pháp về an ninh mạng, từ rà soát các khâu tổ chức của doanh nghiệp đến tiến hành điều tra chuyên sâu: Các dịch vụ này sẽ không chỉ giúp doanh nghiệp đánh giá, xây dựng và quản lý khả năng bảo mật an ninh mạng, mà còn giúp doanh nghiệp ứng phó với các cuộc khủng hoảng có thể xảy ra. Dịch vụ của Lạc Hồng Tech được thiết kế để doanh nghiệp có thể an tâm, hiểu rõ các mối đe dọa và các lỗ hổng an ninh mạng, đồng thời biến những rủi ro mà doanh nghiệp phải đối mặt trở thành lợi thế của doanh nghiệp.

Xem thêm: Dự báo 6 xu hướng về các mối đe dọa an ninh mạng năm 2024

Nội dung tư vấn cụ thể được Lạc Hồng Tech tiến hành như sau:

Tư vấn về xây dựng chiến lược ATTT

Đánh giá rủi ro, đánh giá quét thâm nhập hệ thống, đánh giá hệ thống ATTT và hệ thống quản lý ATTT của tổ chức đáp ứng tuân thủ các tiêu chuẩn ATTT.
Phân tích các xu hướng về ATTT và xác định yêu cầu về ATTT của tổ chức tầm nhìn dài hạn.
Xác định mục tiêu về ATTT của tổ chức
Tư vấn xây dựng các biện pháp kiểm soát đảm bảo ATTT tầm nhìn dài hạn.

2.Tư vấn thiết kế, triển khai, vận hành hệ thống ATTT, hệ thống quản lý ATTT (ISMS) tuân thủ các tiêu chuẩn bảo mật

Bộ tiêu chuẩn ISO về ATTT, trong đó tư vấn chuyên sâu theo các tiêu chuẩn:
ISO/IEC 27001:2013, tiêu chuẩn về Hệ thống quản lý ATTT.
ISO/IEC 27002:2013, chỉ dẫn thực hành hệ thống quản lý ATTT.
ISO/IEC 27003:2009, hướng dẫn xây dựng hệ thống quản lý ATTT.
ISO/IEC 27004:2009, đo lường hệ thống quản lý ATTT.
ISO/IEC 27005:2011, hướng dẫn về quản lý rủi ro ATTT.
ISO/IEC 310000, hướng dẫn về quản lý rủi ro chung.
Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Thông tư 12: quy định chi tiết và hướng dẫn một số điều của Nghị định số 85/2016/NĐ-CP ngày 01/7/2016 của Chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ.
Văn bản số 1552/BTTTT-THH ngày 26/4/2022 của Bộ TTTT về hướng dẫn kỹ thuật triển khai Đề án 06

3. Tư vấn đánh giá ATTT hệ thống

Đánh giá hệ thống ATTT, hệ thống quản lý ATTT theo các tiêu chuẩn quốc tế về ATTT.
Thực hiện dò quét thâm nhập hệ thống nhằm phát hiện các điểm yếu bảo mật.
Thực hiện đánh giá rủi ro hệ thống.
Đưa ra các khuyến nghị, các hành động nhằm giảm nhẹ rủi ro.

4. Tư vấn xây dựng hệ thống chính sách, quy trình, quy định về ATTT

Tư vấn xây dựng chính sách tổng thể về ATTT.
Tư vấn xây dựng các quy trình, quy định, hướng dẫn, biểu mẫu nhằm đảm bảo ATTT trong các hoạt động nghiệp vụ.

5. Đào tạo nhận thức ATTT

Đào tạo nhận thức ATTT cho nhân viên
Đào tạo chuyên sâu về ATTT cho quản trị viên.
Đào tạo nhận thức về hệ thống quản lý ATTT và đánh giá rủi ro theo các tiêu chuẩn ATTT.

Các bước thực hiện

Lạc Hồng Tech sẽ làm việc với đại diện doanh nghiệp và bộ phận CNTT để xác định mô hình IT hoạt động phù hợp với mục tiêu, lĩnh vực kinh doanh và quy mô quản lý bằng cách:

Bước 1: Khảo sát hiện trạng

Khảo sát tổng thể hệ thống mạng
Khảo sát tổng thể hệ thống Server
Khảo sát người dùng, thiết bị người dùng sử dụng
Khảo sát các hệ thống bảo mật hiện có.

Bước 2: Đánh giá sơ bộ ban đầu

Đánh giá tổng thể mô hình hoạt động của hệ thống
Kiểm tra các lỗi tồn tại trên hệ thống
Đánh giá sự an toàn của dữ liệu hệ thống, dữ liệu quan trọng đối với các nguy cơ từ Internet, nội bộ người dùng.
Đánh giá sơ bộ về kiến thức người sử dụng về các thao tác, các nhận biết cơ bản nhằm nâng cao vấn đề bảo mật, an toàn thông tin.

Bước 3: Tư vấn an toàn và bảo mật thông tin

Đưa ra giải pháp tổng thể nhằm nâng cao bảo mật cho hệ thống
Chỉ ra các điểm cần khắc phục ngay trên hệ thống
Tư vấn cho khách hàng các giải pháp nâng cấp hệ thống nếu cần như:
Giải pháp bảo mật hạ tầng mạng: Firewall (Sophos, Fortigate…).
Giải pháp bảo mật hệ thống và người dùng cuối: Kaspersky, Sophos,…
Giải pháp phòng chống virus, chống spam tổng thể: Kaspersky, Sophos,…
Giải pháp chống thất thoát dữ liệu (DLP)
Giải pháp giám sát và phân tích bảo mật hệ thống (SIEM)
Xây dựng và quản lý chính sách bảo mật, an toàn thông tin (ISO 27001)
Giải pháp giả lập vi phạm tấn công (BAS)
Giải pháp Quản lý bản quyền số (DRM)
Giải pháp rà quét lỗ hổng và cập nhật bản vá (VM và PM)

Kết quả bàn giao

Tùy nhu cầu cụ thể của từng doanh nghiệp, Lạc Hồng Tech sẽ bàn giao đầy đủ các giấy tờ, giải pháp, phương án,… Tiêu biểu như một số giấy tờ cơ bản như sau: