VẤN ĐỀ “BẢO MẬT” “CÁC BIỆN PHÁP BẢO MẬT” TRONG THỰC HIỆN ERP GIÁO VIÊN HƯỚNG DẪN : ĐÉO NHỚ TÊN NHÓM THỰC HIỆN : NHÓM LỚP : KTPM-5 I : Vai trò người ERP Nội Dung Chính II : Khó khăn việc nâng cao bảo mật ERP III : Một số vấn đề an ninh ERP IV : Giải pháp thực an ninh ERP I : Vai trò người ERP Các cấp cở người hệ thống ERP Hiện Nhóm phát triển Người dùng Hiện Người dùng khác Hacker Nhóm phát triển Người dùng Có thể bên thứ thực trì hệ thống, Các thành viên nhóm phát triển, nhân viên tổ chức, quản lý cấp cao, quản trị viên CNTT, kiểm tốn viên … Người có tương tác trực tiếp với hệ thống ERP: người giám sát vàcác quản trị viên khác, trưởng phòng tất phòng ban khác, nhân viên điều hành hệ thống ERP cho mục đích doanh nghiệp Người dùng khác Là khách hàng,nhà cung cấp …………… Hacker Mức cuối người dùng cho hệ thống ERP Lấy thông tin hệ thống cách bất hợp pháp Yêu cầu phải nâng cao bảo mật ERP II : Khó khăn việc nâng cao bảo mật ERP Đòi hỏi nguồn lực lớn từ người: Chuyên viên bảo mật Nguồn vốn lớn cho việc bảo mật hệ thống Tốn thời gian triển khai hệ thống 3.1 : Sự phức tạp hệ thống ERP 3.2 : Sự quan tâm đoanh nghiệp an ninh ERP 3.3 : Tuỳ chỉnh ERP 3.4 : Thiếu kinh nghiệm chuyên gia III nin : M h E ột s RP ố v ấn đề 3.5 : ERP nằm tổ chức an 3.6 : Thiếu quan tâm việc cập nhật hệ thống ERP 3.1 : Sự phức tạp hệ thống ERP ERP tích hợp việc áp dụng mơ-đun khác người có nhiều vai trò tổ chức với nhiều giao dịch yêu cầu đặc quyền khác nhiều liệu khác để trì giao dịch người dùng Việc bảo mật hệ thống trở lên phức tạp 3.2 : Sự quan tâm đoanh nghiệp an ninh ERP Nhiều tổ chức có vấn đề với ràng buộc an ninh điều tạo vấn đề an ninh hệ thống ERP Nhiều tổ chức xem xét yêu cầu bảo mật ERP cần nhiều tài nguyên thu hút nguồn lực cho nhiệm vụ (rất khó tìm nhân lực phù hợp Nếu có khoản vốn bỏ lớn Doanh nghiệp bỏ qua vấn đề bảo mật 3.3 : Tuỳ chỉnh ERP Không phải tất tổ chức có phiên tiêu chuẩn Hệ thống ERP kinh doanh theo yêu cầu tổ chức Tùy chỉnh hệ thống ERP phát triển nhà phát triển khơng có biện pháp đối phó tiêu chuẩn chế phòng ngừa cho hệ thống ERP cho nhà phát triển cho tổ chức 3.4 : Thiếu kinh nghiệm chuyên gia Chính sách Quản trị Bảo mật: Các tổ chức chí khơng xem xét sách liên quan đến bảo mật ERP Có nhiều tiêu chuẩn quốc tế sẵn thị trường, sách liên quan đến liệu an ninh thơng tin King-II, CobiT, ITIL, ISO,… Nhưng đòi hỏi nỗ lực bổ sung để quản lý trì sách an ninh quản lý tổ chức 3.5 : ERP nằm tổ chức Không phải tất tổ chức có phiên tiêu chuẩn Hệ thống ERP kinh doanh theo yêu cầu tổ chức Tùy chỉnh hệ thống ERP phát triển nhà phát triển khơng có biện pháp đối phó tiêu chuẩn chế phòng ngừa cho hệ thống ERP cho nhà phát triển cho tổ chức 3.6 : Thiếu quan tâm việc cập nhật hệ thống ERP Cập nhật hệ thống thay đổi thiết lập họ tùy chỉnh thành thiết lập mặc định làm phiền cơng việc thường xun họ Hầu hết người sử dụng hệ thống ERP thiết lập công việc hàng ngày hệ thống ERP có thói quen làm việc hàng ngày Điều khiến nhiều người không cập nhật hệ thống ERP thường xuyên tạo lỗ hổng cho tin tặc công vào hệ thống ERP IV : Giải pháp thực an ninh ERP 4.1 : Phân chia nhiệm vụ 4.3: Thực sách an ninh 4.6 : Xây dựng chế kiểm toán 4.2 : Hỗ trợ cập nhật ERP 4.4 : Nâng cao nhận thức 4.7 : Giữ lưu khôi phục hệ thống 4.5 : Cập nhật thường xuyên 4.8 : Theo dõi kiểm soát 4.1 : Phân chia nhiệm vụ Có nghĩa phân chia hoạt động kinh doanh cá nhân cách rõ ràng để giám sát sát tốt kiểm soát hoạt động kinh doanh, liệu tổ chức 4.2 : Hỗ trợ cập nhật ERP Người phát triển hệ thống bảo đảm hệ thống tốt cách xem xét tuyên bố phải cập nhật hỗ trợ thường xuyên cho tổ chức sử dụng ERP 4.3: Thực sách an ninh Các sách liên quan đếnan ninh phải đảm bảo, theo tiêu chuẩn quốc tế khác Ngoài tổ chức phải lưu ý đến tất bên liên quan hệ thống ERP đặc biệt sách an ninh họ 4.4 : Nâng cao nhận thức tổ chức an tồn bảo mật thơng tin Nhận thức đầu cho việc thực hành tốt việc 4.5 : Cập nhật thường xun Hệ thống ERP vá lỗi Việc cập nhật thông thường cung cấp nhà cung cấp nhà phát triển 4.6 : Xây dựng chế kiểm toán cho hệ thống ERP Điều thực cơng cụ tự động sẵn có thị trường 4.7 : Giữ lưu khôi phục hệ thống Giữ lưu khôi phục hệ thống thường xuyên để đảm bảo hệ thống trước cố bất ngờ 4.8 : Theo dõi kiểm soát vấn đề hệ thống ERP Giải vấn đề mức khởi đầu chưa ảnh hưởng lớn đến hệ thống Cảm ơn Thầy bạn lắng nghe ... trò người ERP Nội Dung Chính II : Khó khăn việc nâng cao bảo mật ERP III : Một số vấn đề an ninh ERP IV : Giải pháp thực an ninh ERP I : Vai trò người ERP Các cấp cở người hệ thống ERP Hiện Nhóm... 3.1 : Sự phức tạp hệ thống ERP 3.2 : Sự quan tâm đoanh nghiệp an ninh ERP 3.3 : Tuỳ chỉnh ERP 3.4 : Thiếu kinh nghiệm chuyên gia III nin : M h E ột s RP ố v ấn đề 3.5 : ERP nằm tổ chức an 3.6 :... thống ERP thiết lập cơng việc hàng ngày hệ thống ERP có thói quen làm việc hàng ngày Điều khiến nhiều người không cập nhật hệ thống ERP thường xuyên tạo lỗ hổng cho tin tặc công vào hệ thống ERP