PHÂN TÍCH & QUẢN LÝ
RỦI RO
Giảng viên: Trần Thị Quế Nguyệt
1
Giảng viên: Trần Thị Quế Nguyệt
Trình bày: - Lê Xuân Anh
- Đoàn Thanh Huy
- Huỳnh Văn Kháng
- Xỏm Xay Luốn U Đôm
Nội dung trình bày
 Giới thiệu
 Các câu hỏi thường gặp về phân tích rủi ro
 Vòng đời bảo mật thông tin
 Quy trình Phân tích rủi ro
2
 Quy trình Phân tích rủi ro
 Biện pháp giảm nhẹ nguy cơ
 Danh mục kiểm soát rủi ro
 Kế hoạch kinh doanh liên tục
 Phân tích chi phí / lợi nhuận
 Tóm tắt
Giới thiệu
 Quản lý rủi ro là quá trình cho phép các nhà
quản lý kinh doanh cân bằng chi phí và hoạt
động kinh tế. Đề ra các biện pháp bảo vệ và đạt
được lợi nhuận trong khả năng nhằm hỗ trợ các
mục tiêu kinh doanh, sứ mệnh của doanh
3
mục tiêu kinh doanh, sứ mệnh của doanh
nghiệp bằng cách bảo vệ quy trình kinh doanh
 Hầu hết các tổ chức có ngân sách chặt chẽ về

 Lợi ích lớn nhất của một phân tích rủi ro là xác định có hay
không vấn đề để tiến hành tùy chỉnh.
 Ai nên xem xét kết quả của một phân tích rủi ro?
 Các kết quả của một phân tích rủi ro thường được phân loại như
là bí mật và được cung cấp chỉ cho các nhà quản trị rủi ro được
cho là thích hợp
 Công cụ để đo các phân tích rủi ro thành công?
 Cách hữu hình để đo lường thành công là để xem một đường
dưới thấp hơn cho chi phí.
Hoạt động quản lý rủi ro
 Phân tích
 Thiết kế
 Phát triển
 Kiểm tra
6
 Kiểm tra
 Giám sát, Bảo trì, phản hồi
Trách nhiệm quản lý rủi ro trong doanh nghiệp/
tổ chức bao gồm: Chủ sở hữu, quản lý cao cấp,
CIO, CISO, CEO, BM, ISA ..
7
Vòng đời bảo mật thông tin
 Thông thường, kết quả
phân tích nguy cơ sẽ
được sử dụng trên hai
lần: (1) khi một quyết định
cần phải được thực hiện
Cost/Benefit
Implementation
Risk Analysis

11
trái phép, sửa đổi, tiết lộ, và phá hủy.
 Mọi thông tin phải được phân loại theo chủ sở hữu
một trong ba phân loại: bí mật, sử dụng nội bộ hoặc
công cộng.
Phân loại tài sản (tiếp)
Bí mật
Định nghĩa: Thông tin đó nếu bị tiết lộ có thể:
 Xâm phạm sự riêng tư của cá nhân
 Giảm lợi thế cạnh tranh của công ty
12
 Giảm lợi thế cạnh tranh của công ty
 Gây thiệt hại cho công ty
 Giảm uy tín
Phân loại tài sản (tiếp)
Bí mật
Ví dụ:
 Hồ sơ cán bộ (bao gồm cả tên, địa chỉ, điện thoại, tiền lương,
đánh giá hoạt động, số an sinh xã hội , ngày sinh, tình trạng
hôn nhân, nghề nghiệp, số lượng người phụ thuộc, vv)
 Thông tin khách hàng (bao gồm cả tên, địa chỉ, số điện thoại,
13
 Thông tin khách hàng (bao gồm cả tên, địa chỉ, số điện thoại,
tiêu thụ năng lượng, lịch sử thẻ tín dụng, sổ an sinh xã hội, vv)
 Thông tin cổ đông (bao gồm cả tên, địa chỉ, số điện thoại, số
cổ phần , số an sinh xã hội, vv)
 Nhà cung cấp thông tin (tên, địa chỉ, giá cả sản phNm cụ thể
cho công ty, vv)