# Overview

## I. Cyber Security & Security domains

Tam giác bảo mật CIA (tính bảo mật - tính toàn vẹn - tính sẵn có)

Defense in depth: Bảo vệ theo nhiều lớp.&#x20;

## II. Risk Management

Quản lý rủi ro và phòng thủ (đoán trước và lo trước khi xảy ra)

Có rất nhiều cấp liên quan đến rủi ro:&#x20;

* Asset: Anything of Value to the company
* Vulnerability: A weakness: the absence of a safeguard
* Threat: Something that could pose loss to all or part of an asset
* Theat Agent: What carries out the attack
* Exploit: An instance of compromise
* Risk: the probability of a threat materializing
* Controls: Physical, Administrative, and Technical Protections

Mọi thứ đều cần có quản lý rủi ro. Cần phải đưa ra những gì để quản lý rủi ro?

## III. Cyber security Framework

### 1. Security Control Framework

* ISO/IEC 27000 series
* NIST 800-53
* NIST Cybersecurity Framework
* CIS Controls
* GDPR, SOX, GLBA, ITIL, PCIDSS, HIPAA...

<figure><img src="/files/TmCMie5Elx7cszwao8Do" alt=""><figcaption></figcaption></figure>

## IV. Role and Responsibility

* IT supports the business mission of the organization (là kinh doanh gì có sự hỗ trợ bởi IT để phát triển doanh thu và lợi nhuận hơn, ứng dụng áp dụng công nghệ thông tin.). Nó bao gồm: Dev, tester, quản trị viên hệ thống, quản trị mạng...
* IT Security supports IT, protects the organization in achieving its goals (người làm an toàn thông tin phải hỗ trợ người làm công nghệ thông tin để đảm bảo thông tin được an toàn) kiểm soát nội dung,...
* Organization's decision should consult IT security professional and based on risk assessment (CEO...những người đưa ra quyết định thường sẽ là sếp)
* Role of the security professional is that of a risk advisor, not a decision maker (những người chuyên nghiệp, hiểu được tất cả domain đảm bảo an toàn thông tin -> đưa tham vấn, giải pháp,.. cho người quản lý)

***

Nguồn và tìm hiểu thêm:

{% file src="/files/8JUNp0Ew1jpdfGED4Atr" %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/role/information-security-specialist/overview.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.