Với mục tiêu tập trung nghiên cứu các yếu tố lý thuyết và thực tiễn liên quan đến an toàn thông tin, đặc biệt là vấn đề đánh giá và quản lý rủi ro trong các doanh nghiệp vừa và nhỏ. Thông qua việc áp dụng các tiêu chuẩn quốc tế như ISO 27001 và NIST CSF, đề án đã xây dựng một quy trình tổng thể bao gồm các bước nhận diện tài sản, đánh giá các mối đe dọa và lỗ hổng, từ đó đưa ra các biện pháp kiểm soát để giúp các SMEs nâng cao khả năng bảo mật thông tin. Đề án “Đánh giá rủi ro an toàn thông tin cho doanh nghiệp vừa và nhỏ theo tiêu chuẩn ISO 27001” đã thực hiện xây dựng và triển khai một khung kiến trúc bảo mật thông tin phù hợp cho các doanh nghiệp vừa và nhỏ (SMEs) tại Việt Nam. Khung này sẽ giúp SMEs nhận diện, đánh giá và kiểm soát các rủi ro an toàn thông tin, từ đó bảo vệ các tài sản thông tin quan trọng, giảm thiểu nguy cơ bị tấn công mạng và nâng cao khả năng đối phó với sự cố an toàn thông tin. Kết quả nghiên cứu được trình bày trong 3 chương, gồm: Chương 1: Kiến trúc tổng thể trong đảm bảo an toàn thông tin; Chương 2: Cơ sở lý luận vầ an toàn thông tin và quản lý rủi ro theo ISO 27001; Chương 3: Xây dựng khung kiến trúc đánh giá rủi ro an toàn thông tin cho SMEs. Trên cơ sở của kết quả nghiên cứu liên quan, đề án đã tập trung nghiên cứu các yếu tố lý thuyết và thực tiễn liên quan đến an toàn thông tin, đặc biệt là vấn đề đánh giá và quản lý rủi ro trong các doanh nghiệp vừa và nhỏ. Thông qua việc áp dụng các tiêu chuẩn quốc tế như ISO 27001 và NIST CSF, đề án đã xây dựng một quy trình tổng thể bao gồm các bước nhận diện tài sản, đánh giá các mối đe dọa và lỗ hổng, từ đó đưa ra các biện pháp kiểm soát để giúp các SMEs nâng cao khả năng bảo mật thông tin.

Ngôn ngữ:	vie
Tác giả:	Trần Văn Dương, GVHD: Đỗ Mạnh Hùng, GVHD: Lê Quang Minh
Thông tin nhan đề:	Đánh giá rủi ro an toàn thông tin cho doanh nghiệp vừa và nhỏ theo tiêu chuẩn ISO 27001
Nhà xuất bản:	Đại học Công nghiệp Hà Nội
Loại hình:	Luận văn Thạc sĩ / Bộ sưu tập: Công nghệ thông tin
Mô tả vật lý:	88tr.
Năm xuất bản:	2025