Please enable JavaScript.
Coggle requires JavaScript to display documents.
PHƯƠNG ÁN TỔ CHỨC GIÁM SÁT ATTT CHO MOBIFONE PAY - Coggle Diagram
PHƯƠNG ÁN TỔ CHỨC GIÁM SÁT ATTT CHO MOBIFONE PAY
Bố trí nguồn lực và tổ chức giám sát
Giám sát 24/7 (Theo yêu cầu của Bộ 4T về cấp độ 3)
Thành lập tổ giám sát đảm bảo ATTT (3-5 nhân sự kỹ sư CNTT), chuyên trách, không kiêm nhiệm
Các nhóm quản lý công việc
Nhóm quản lý vận hành hệ thống giám sát
Nhóm theo dõi và báo cáo
Nhóm xử lý sự cố
Nhóm điều tra, phân tích
Xác định phạm vi giám sát
Hệ thống MobiFone Pay
Kết nối IN/OUT với MobiFone Pay
Các hoạt động tác động lên MobiFone Pay
Xác định đối tượng giám sát (danh mục tài sản CNTT)
Xây dựng danh mục tài sản CNTT của MobiFone Pay (Triển khai theo TT09/NHNN)
Tài sản thông tin
Tài sản vật lý
Tài sản phần mềm
Xây dựng qui trình, qui định đảm bảo ATTT cho MobiFone Pay
Quy định trách nhiệm của cán bộ trong việc thực hiện theo dõi, giám sát, cảnh báo và xử lý tấn công mạng
Quy trình thực hiện theo dõi, giám sát, cảnh báo và xử lý tấn công mạng
Quy trình thu thập thông tin và quản lý, cập nhật xử lý các sự cố mới
Quy định về việc định kỳ tổ chức thực hành, diễn tập xử lý sự cố tấn công mạng
Quy định về chế độ báo cáo khi phát hiện sự cố và xử lý sự cố tấn công mạng
Triển khai hệ thống quản lý giám sát tập trung (SOC) cho MobiFone Pay (MiSoft, CyRadar, ...)
Thực hiện pentest định kỳ cho hệ thống MobiFone Pay
Thực hiện thuê ngoài (MiSoft, Cyradar, Sao Bắc Đẩu, BKAV, VNPT, ...)
Tự thực hiện dò quét với các công cụ được Tcty trang bị, open source (nmap, ...)
Phân loại pentest
Level 1: Pentest mức App/Web/Wap cung cấp cho End-User
Level 2: Pentest hệ thống (theo các level Application/OS/Database/Network)
Tần suất pentest
Level 1: 1 tháng/1 lần; trước khi golive version mới
Level 2: 3 tháng 1 lần; trước và sau khi nâng cấp hệ thống (nâng cấp phần cứng, phần mềm hệ thống)
Xây dựng phương án đáp ứng TT09 & yêu cầu HT cấp độ 3
Thuyết minh đáp ứng HT cấp độ 3
Thuyết minh đáp ứng TT09/NHNN
Triển khai giám sát
Giám sát lớp mạng
Giám sát lớp máy chủ
Giám sát lớp ứng dụng
Giám sát lớp thiết bị đầu cuối
Kế hoạch thực hiện
Nội dung
Đơn vị chủ trì
Đơn vị phối hợp
Thời gian hoàn thành
Kết quả
Nguồn lực cần đáp ứng (tổ chức, con người, chi phí, ...)
Đề xuất, kiến nghị