Please enable JavaScript.
Coggle requires JavaScript to display documents.
Security management
Quản lý an ninh, đánh giá rủi ro bao gồm phân tích…
-
đánh giá rủi ro bao gồm phân tích các tài sản, giá trị của chúng & các mối nguy hại tiềm ẩn
Chính sách bảo mật rõ ràng, quy trình xử lý sự cố, quy định quản lý truy cập
Cái đặt các tool, công nghệ tường lửa, IDS, AntiVirus
-
-
-
Công cụ CMDB như ServiceNow, BMC Helix
Công cụ quét như Nessus, Qualys, OpenVAS
Công cụ thu thập & phân tích IBM X-Force Exchange, ThreatConnect
Nếu ưu tiên tiết kiệm chi phí & hiệu quả có thể dùng Spiceworks IT Asset management
muốn free & mạnh mẽ thì dùng iTop, CMDBuilder ( mã nguồn mở )
công cụ Risk Assessment tools RSA Archer, RiskWatch
Octave allegro , mẫu ma trận rủi ro risk matrix templates trên excel, google sheet là những free tool, Phương pháp FAIR ( có thương mại lẫn miễn phí ) hay Open FMEA ( Failure modes and effect analysis )
Công cụ PowerBI, Tableau để tạo bản đồ nhiệt rủi ro
Risk matrix template dễ sử dụng còn Risk IT Framework & ZenGRC ( Free tier ) quản lý rủi ro toàn diện hơn
công cụ Jira,Asana để quản lý & theo dõi các bp giảm thiểu rủi ro
Risk register template free
Security Information and Event Management SIEM như Splunk,LogRhythm,IBM Qradar
OSSIM & Wazuh là 2 giải pháp SIEM mã nguồn mở mạnh mẽ
Reporting tool như PowerBi, Tableau, Crystal Reports
Ngoài ra, có thể dùng Loom ( ghi video màn hình kèm giọng nói ) kết hợp Canva tạo slides
công cụ ISO/IEC 27001 Documentation yêu cầu & tiêu chuẩn bảo mật
GDPR compliance checklist: danh sách kiểm tra để bảo đảm tuân thủ
Compliance manager của Microsoft: hướng dẫn & công cụ để bảo đảm tuân thủ quy định pháp luật
Soạn thảo chính sách bảo mật như chính sách mật khẩu, quản lý quyền truy cập, mã hóa dữ liệu & bảo mật mạng
công cụ Trello hoặc Asana
Xây dựng chi tiết quy trình quản lý sự cố bảo mật, sao lưu dữ liệu, phục hồi sau thảm họa
Lucid Chart, Visio > Confluence để tài liệu hóa lưu trữ
Dùng công cụ NIST Cybersecurity framework , nó cho ta chi tiết về các bp an ninh cần triển khai
CIS controls: danh sách các bp an ninh dc khuyến nghị bởi Center for Internet Security CIS
-
-
-
-
-
OneTrust giải pháp tuân thủ & quyền riêng tư dữ liệu
TrustArc: hỗ trợ tuân thủ về quyền riêng tư & bảo mật dữ liệu
Microsoft Compliance Manager: hỗ trợ quản lý tuân thủ & kiểm soát quy định
-
Zabbix, Nagios
Opensource thì có Prometheus, Grafana
Volatility, Sleuth Kit
AutoPsy, Kali Linux
Metasploit framework: môi trường kiểm tra xâm nhập để đánh giá bảo mật
OpenVAS: quét lỗ hỏng mã nguồn mở
Xác định các lĩnh vực cần đào tạo dựa trên các mối đe dọa hiện tại, chính sách cty, lỗ hỏng tiềm ẩn
xây dựng các ctrinh đào tạo bao gồm bảo mật thông tin, nhận diện phising, bảo vệ dữ liệu cá nhân và các chính sách cty
Google ClassRoom, Microsoft Team, Loom
thông qua các kênh online, hội thảo, đào tạo trực tiếp
KnowBe4, Coursea hoặc Udemy
Kaltura ( nền tảng video để tổ chức các buổi đào tạo trực tuyến & hội thảo )
Phising simulation tools: Dùng PhishMe hoặc Knowbe4 để gửi email phising & đánh giá phản ứng
Quiz and Assessment tools: như google form, Kahoot để tổ chức các bài kiểm tra tương ứng
Jira quản lý phản hồi & yêu cầu chương trình đào tạo
Google Analytics: theo dõi & phân tích kết quả từ các bài kiểm tra & mô phỏng
công cụ internal Newsletters: sử dụng mailchimp hoặc sendGrid để gửi các bảng tin
Internal communication platform: Slack hoặc Microsoft Team để chia sẻ thông tin
-