banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: hoangdoan  XML
Profile for hoangdoan Messages posted by hoangdoan [ number of posts not being displayed on this page: 1 ]
 
Bạn lên SaigonCTT hỏi mua nếu cần bản in nước ngoài. Theo mình biết chỉ có một số thôi. Còn lại bạn phải tìm trên mạng rồi.
Em nộp hồ sơ theo yêu cầu về ISeLAB theo địa chỉ ở trên, thân!
KHU CÔNG NGHỆ PHÂN MỀM ĐHQG-HCM
PHÒNG THÍ NGHIỆM AN NINH THÔNG TIN
----------- CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
-------o0o-------

THÔNG BÁO TUYỂN SINH VIÊN THỰC TẬP
PHÒNG THÍ NGHIỆM AN NINH THÔNG TIN
INFORMATION SECURITY LABORATORY (ISeLAB)
-o0o-



ISeLAB là phòng thí nghiệm trực thuộc Khu Công nghệ Phần mềm – Đại học Quốc gia TP.HCM. ISeLAB thực hiện các công tác nghiên cứu, chuyển giao công nghệ, cung ứng dịch vụ và đào tạo chuyên sâu đối với lĩnh vực an ninh, an toàn và bảo mật thông tin. Hiện tại ISeLAB đang trong giai đoạn chuyển đổi thành Công ty cổ phần Khoa học và Công nghệ.
Để thực thiện chiến lược phát triển kinh doanh, cung cấp các dịch vụ về an ninh thông tin mạng tin học ra thị trường và xây dựng nguồn nhân lực năm 2009-2010. Chúng tôi tạo điều kiện và cơ hội tốt nhất cho sinh viên chuyên ngành mạng và an toàn thông tin đến thực tập tại ISeLAB – Khu Công nghệ Phần mềm – ĐHQG-HCM.

Thời gian thực tập 2-4 tháng
Số lượng: 15 sinh viên

1. Yêu cầu:
- Yêu cầu chung:
o Sinh viên năm 3,4 đại học chính quy chuyên ngành mạng và an ninh thông tin hoặt yêu thích mạng và bảo mật thông tin
o Thực tập là một nội dung bắt buộc trong chương trình đào tạo của Trường
o Năng động, sáng tạo, trách nhiệm với tinh thần học hỏi cầu tiến
o Sinh viên phải trải qua phỏng vấn tại ISeLAB
o Sinh viên được nhận vào thực tập phải làm việc toàn thời gian, 5 ngày/tuần, giờ hành chính
- Về trình độ:
o Sinh viên khá giỏi
o Có hiểu biết cơ bản về mạng, an toàn mạng
o Có hiểu biết về các hệ điều hành Windows, Linux…
o Có khả năng dùng ngoại ngữ thành thạo trong nghiên cứu và đọc tài liệu chuyên ngành
- Về năng lực:
o Có sức khỏe, giao tiếp tốt
o Có tinh thần trách nhiệm với công việc
o Có khả năng làm việc nghiên cứu độc lập và theo theo đội, nhóm

2. Nơi thực tập:
Khu Công nghệ Phần mềm Đại học Quốc gia TP HCM
Địa chỉ: Khu phố 06, Phường Linh Trung, Quận Thủ Đức, TP. HCM

3. Nhiệm vụ và quyền lợi:
Tìm hiểu, thực hiện và đề xuất giải pháp hoàn thành công việc được giao
Được tạo điều kiện tốt để hoàn thành báo cáo thực tập
Có cơ hội đào tạo, huấn luyện nâng cao kỹ năng chuyên môn

4. Thông tin liên hệ:
Email: doannh@vnu-itp.edu.vn
Hoặc nộp trực tiếp tại Văn phòng Khu Công nghệ Phần mềm ĐHQG-HCM Khu phố 6, Phường Linh Trung, Quận Thủ Đức, TP HCM
Mọi chi tiết vui lòng liên hệ : ĐT: +84 37244004

TP.HCM, ngày 31 tháng 07 năm 2009





Hi! chào các bạn.
Topic này mở ra đã lâu nhưng hôm nay tình cờ đọc được topic này nên có vài góp ý với các bạn ở góc độ nghiên cứu và ứng dụng chuẩn 17799 hay 27001/27002 này.
Mình cũng xin nói rõ, Đại học Quốc gia TP.HCM đã có 1 đề tài trọng điểm cấp ĐHQG liên quan tới ISO 17799/27002 "kiểm định độ bảo mật mạng với giải pháp Foundstone và chuẩn ISO17799", do phòng thí nghiệm An ninh Thông tin trực thuộc Khu Công nghệ Phần mềm (ITPark)- ĐHQG thực hiện, chủ trì đề tài là TS Trịnh Ngọc Minh (ở trên không hiểu sao có bạn nói là Trần Ngọc Minh, hình như có chút hiểu nhầm smilie). Đề tài được thực hiện trong năm 2006-2007.
Các bạn đã bàn nhiều về chuẩn này là gì, người ta lập nên để làm gì?..., ở đây mình xin đưa ra vài giới thiệu mang tính tổng quan như sau:
- thứ nhất, hiên nay có một họ chuẩn về an toàn, an ninh và bảo mật thông tin là 2700X. Về định nghĩa chúng ta hay dung từ an ninh thông tin để thay thế ba từ này vì nó được dùng rộng rãi và thông dụng, nhưng với cách nhìn của người làm trong ngành thì nó hoàng toàn khác.
--An ninh thông tin - Information Security: đảm bảo chỉ có những người có thẩm quyền mới được truy xuất, sử dụng tài nguyên thông tin
--An toàn thông tin - Information Safety: bảo đàm sự họat động liên tục theo đúng thiết kế của dịch vụ cung cấp thông tin
--Bảo mật thông tin –Secret of information, privacy of information: đảm bảo chỉ có những người có quyền mới biết được nội dung thông tin
mình hay gọi tắt nó là 3S.

Còn chuẩn ISO 17799 ra đời vào năm 2000 dựa trên một chuẩn của Anh BS 7799-1:1999. Phiên bản hiện tại là bản phát hành vào năm 2005 gọi là ISO/IEC 17799:2005 sau đó được đổi thành ISO/IEC 27002:2005 vào năm 2007. Nó có tựa là Information technology - Security techniques - Code of practice for information security management (Công nghệ thông tin – Kỹ thuật bảo mật – Quy tắc thực tế cho việc quản lý an ninh thông tin).
Chuẩn đưa ra các hướng dẫn và nguyên lý tổng quát cho việc khởi tạo, vận dụng, duy trì và nâng cao sự quản lý an ninh thông tin trong một tổ chức. Mục đích của chuẩn là cung cấp hướng dẫn tổng quan nhằm đạt được các mục tiêu thường gặp trong việc quản lý an ninh thông tin (trích báo cáo tổng quan đề tài).
Chuẩn này bao gồm 11 mục chứa một số nhóm bảo mật chính. 11 mục (kèm theo số lượng nhóm bảo mật chính của mỗi mục) là:
 Chính sách bảo mật (1);
 Thiết lập bảo mật thông tin (2);
 Quản lý tài sản (2);
 Bảo mật tài nguyên con người (3);
 Bảo mật về mặt vật lý và môi trường (2);
 Quản lý hoạt động và giao tiếp (10);
 Kiểm soát truy cập (7);
 Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
 Xử lý sự cố an toàn thông tin (Information security incident management)
 Phương án cho trường hợp khẩn cấp (Business continuity management)
 Theo đúng các quy định pháp luật (Compliance)
Như vậy có thể xem đây là một bộ “hướng dẫn” để xây dựng vận hành hệ thống thông tin sao cho đảm bảo 3S tốt nhất.
ISeLAB đã triển khai dịch vụ Audit và Hadening – một kết quả của đề tài, cho các trường đại học, một số sở ban nghành, công ty … tại Thành phố Hồ Chí Minh.
Đề tài này song song với bộ báo cáo về chuẩn ISO này là một bộ giáo trình đào tạo CNSA (đánh giá bảo mật mạng) do Phòng Thí nghiệm An ninh Thông Tin (ISeLAB) xây dựng nhằm đào tạo chuyển giao việc đánh giá, kiểm định hệ thống thông tin cho tổ chức của mình.
Cũng nói thêm về khóa học CNSA, hiện tại khóa học có thể mở tại nội thành TP, hoặt ở Thủ Đức (Khu Công nghệ Phần mềm), một lớp không hơn 10 học viên. Khóa học không đi sâu vào chuẩn ISO, nói cách khác, ISO là một bộ lý thuyết hướng dẫn chúng ta nên làm gì, làm thế nào…, còn khóa học này dạy chúng ta tiến hành làm như thế nào để kết quả của nó là đánh giá được mức độ an toàn, an ninh, bảo mật của hệ thống mạng tới đâu để có hướng khắc phục đảm bảo hoạt động của tổ chức mình thông suốt. Chuẩn ISO được đề cập trong chương 3 của khóa học.
Ở Việt Nam, VNCert đã được giao nhiệm vụ xây dựng bổ chuẩn tương đương, hiện tại đã có dự thảo, các bạn tìm kiếm tham khảo thêm.
Bạn nào có nhu cầu học CNSA thì liên hê với mình, hiện tại mình làm việc tại ISeLAB phụ trách mảng này.
Xin chào.

 

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|