Phương Pháp Giám Sát Và Đánh Giá / TOP 7 # Xem Nhiều Nhất & Mới Nhất 6/2023 # Top View

ĐÁNH GIÁ VÀ GIÁM SÁT ĐÀO TẠO LIÊN TỤC MỤC TIÊU Sau khi học xong học viên có khả năng:

Trình bày nội dung và phương pháp đánh giá kết quả học tập của học viên trong khóa đào tạo liên tục cán bộ y tế (ĐTLT CBYT) của bệnh viện.

Trình bày nội dung 4 cấp độ đánh giá ĐTLT CBYT của bệnh viện.

Trình bày được định nghĩa giám sát và giám sát đào tạo, mục đích, phương pháp, hình thức, phương thức giám sát đào tạo.

Mô tả được các bước trong quy trình giám sát đào tạo.

Trình bày phương pháp biên soạn các công cụ giám sát đào tạo.

Trình bày phương pháp và các bước lập một kế hoạch giám sát ĐTLT của bệnh viện.

Hoàn thành các bài tập đánh giá ĐTLT CBYT của bệnh viện, biên soạn công cụ giám sát đào tạo, lập kế hoạch cho một cuộc giám sát đào tạo và viết báo cáo kết quả một cuộc giám sát đào tạo.

Thể hiện sự quan tâm đến lĩnh vực đánh giá và giám sát trong công các quản lý ĐTLT CBYT của bệnh viện.

NỘI DUNG

Đánh giá và giám sát là hai bước quan trọng trong quy trình quản lý đào tạo liên tục cán bộ y tế của các bệnh viện. Thực ra trong quản lý, khái niệm đánh giá và giám sát là hoàn toàn riêng biệt, tuy nhiên do có một vài hoạt động của đánh giá và giám sát tương tự như nhau, một vài công cụ có thể sử dụng chung khi thực hiện đánh giá cũng như khi thực hiện giám sát đào tạo nên đôi khi có người ghép hai khái niệm này vào trong một cụm từ chung.

Bài này tuy cùng trong một tiêu đề, nhưng chúng ta sẽ lần lượt đề cập đến hai khâu trong quá trình quản lý đào tạo liên tục cán bộ y tế là: đánh giá và giám sát đào tạo liên tục.

ĐÁNH GIÁ ĐÀO TẠO LIÊN TỤC

Đánh giá đào tạo liên tục cán bộ y tế là quá trình thu thập thông tin, chứng cứ về đối tượng cần đánh giá để đưa ra những phán xét, nhận định về mức độ đạt được theo các thang đo hoặc các tiêu chí đã được đưa ra trong các tiêu chuẩn (hay chuẩn mực).

Tham gia và quản lý các hoạt động đánh giá kết quả học tập của học viên trong các khóa đào tạo liên tục

Tổ chức các hoạt động đánh giá kết quả ĐTLT CBYT của bệnh viện

Đánh giá kết quả học tập của học viên trong khóa đào tạo liên tục

Là một hoạt động bắt buộc đối với mọi khóa ĐTLT, kế hoạch đánh giá kết quả học tập của học viên đã được xác định cụ thể trong chương trình khóa ĐTLT

Mục đích của đánh giá học viên là để biết học viên đã học được bao nhiêu, đã thực hành được những gì, thực hành như thế nào, có thái độ, hành vi ra sao trước nhiệm vụ họ thực hiện

Đánh giá kết quả học tập của học viên chủ yếu là nhiệm vụ của các giảng viên trực tiếp dạy học thực hiện. Cán bộ quản lý ĐTLT của bệnh viện có thể tham gia cùng giảng viên trong các hoạt động đánh giá nhưng quan trọng hơn là họ có nhiệm vụ theo dõi, quản lý các hoạt động đánh giá kết quả học tập của học viên

Đánh giá kết quả học tập của học viên bao gồm:

Đánh giá quá trình: Được thực hiện trong suốt quá trình đào tạo, thường thể hiện bằng các bài kiểm tra kiến thức, các bài tập thực hành, các bản theo dõi, nhận xét thái độ học tập của học viên.

+ Chức năng của đánh giá quá trình là để cải tiến quá trình học tập của học viên

+ Mục đích của đánh giá quá trình là để hướng dẫn hoặc phản hồi cho học viên trong quá trình học tập

+ Quyết định đánh giá quá trình phải dựa trên kết quả chung của các điểm đánh giá quá trình

Đánh giá cuối kỳ: Là những bài thi, bài kiểm tra cuối khóa

+ Chức năng đánh giá cuối kỳ là xác định kết quả đạt được của học viên đối với khóa đào tạo

+ Mục đích của đánh giá cuối kỳ là để quyết định đỗ hay trượt, xếp loại và là một tiêu chuẩn để đề nghị cấp giấy chứng nhận hoàn thành khóa đào tạo

Để đánh giá kết quả học tập của học viên, giảng viên và người đánh giá cần sử dụng bộ công cụ đánh giá. Bộ công cụ đánh giá kết quả học tập của học viên tùy thuộc vào lĩnh vực của mục tiêu học tập:

Đánh giá kiến thức:

+ Vấn đáp

+ Câu hỏi tự luận, bài tập tình huống, câu hỏi trắc nghiệm khách quan

Đánh giá kỹ năng, thái độ:

+ Bảng kiểm

+ Bảng thang điểm

Cán bộ quản lý ĐTLT của bệnh viện thực hiện chức năng quản lý hoạt động đánh giá kết quả học tập của học viên trong các khóa ĐTLT do bệnh viện tổ chức thông qua các hoạt động sau:

Đảm bảo các hoạt động đánh giá quá trình và đánh giá kết thúc được tổ chức thực hiện đúng theo kế hoạch quy định trong chương trình khóa ĐTLT (số lần, khoảng cách, hình thức các bài kiểm tra thường xuyên, hình thức kiểm tra thi cuối khóa, cách tính điểm và ghi hồ sơ …)

Đảm bảo các công cụ đánh giá đạt chuẩn: có giá trị, đáng tin cậy, khách quan quan, thích hợp và tách biệt

Cùng với giảng viên cải tiến nâng cao chất lượng đánh giá kết quả học tập của học viên trong các khóa ĐTLT của bệnh viện – Sử dụng kết quả đánh giá học viên trong các khóa ĐTLT vào mục đích nâng cao chất lượng ĐTLT của bệnh viện, cụ thể:

+ Phản hồi cho học viên để họ cải tiến việc học tập

+ Cung cấp thông tin, giúp giáo viên cải tiến phương pháp dạy học

+ Xếp loại, chọn lọc học viên trong khóa đào tạo

+ Cải tiến chương trình, nội dung các khóa đào tạo cho phù hợp và hiệu quả

+ Đảm bảo nguồn nhân lực do bệnh viện đào tạo đạt chuẩn theo mục tiêu của khóa ĐTLT

Đánh giá đào tạo liên tục của bệnh viện

Đánh giá ĐTLT CBYT của bệnh viện là đánh giá kết quả của một hay một số khóa ĐTLT CBYT của bệnh viện.

Đánh giá đào tạo liên tục của bệnh viện không chỉ đơn thuần là đánh giá kết quả học tập của học viên trong các khóa ĐTLT như đã trình bày ở phần trên mà là một quá trình đánh giá từ khi lập kế hoạch, tổ chức khóa đào tạo, theo dõi kết quả học viên và tác động của ĐTLT đến chất nguồn nhân lực y tế.

Đánh giá ĐTLT của bệnh viện nhằm mục đích:

Xác định xem các khóa ĐTLT có đạt được các mục tiêu không

Đánh giá tính phù hợp và giá trị của các chương trình ĐTLT của bệnh viện.

Xác định những lĩnh vực của chương trình ĐTLT cần cải thiện.

Xác định các đối tượng CBYT phù hợp cho các chương trình ĐTLT trong tương lai.

Rà soát và củng cố các điểm mấu chốt trong nội dung của các chương trình ĐTLT.

Chỉnh sửa hoặc cải tiến thiết kế khóa ĐTLT để áp dụng trong tương lai.

Nhận xét về sự thành công hoặc thất bại của công tác ĐTLT của bệnh viện.

Xem xét khả năng tiếp tục thực hiện chương trình ĐTLT tại bệnh viện và chuyển giao để nhân rộng chương trình ĐTLT cho bệnh viện khác.

Tham gia đánh giá đào tạo liên tục của học viên có thể là:

Các giảng viên

Học viên

Cán bộ quản lý ĐTLT

Quá trình đánh giá ĐTLT gồm các hoạt động sau đây:

Đánh giá học viên sau khi đã trở về nơi làm việc: Giúp giảng viên và người tổ chức khóa đào tạo thu nhận được kết quả và tác động của học viên đã được đào tạo vào thực tế làm việc

Đánh giá đào tạo liên tục có nhiều mức khác nhau, thường người ta chia làm 4 cấp độ, tùy theo mục tiêu của cuộc đánh giá, những người tham gia đánh giá ĐTLT của bệnh viện lựa chọn cấp độ đánh giá cho phù hợp

+ Cấp độ 1: Phản ứng của học viên đối với khóa đào tạo. Nếu học viên

“hài lòng”, có nhiều ‘niềm vui” trong khi đào tạo sẽ tác động đến thành công của khoá đào tạo. Đánh giá cấp độ 1 được tiến hành trong suốt khóa huấn luyện và ở cuối khóa huấn luyện. Để đánh giá phản ứng của học viên với khóa đào tạo (về nội dung, tài liệu, phương pháp dạy học, giảng viên, mội trường học tập, hậu cần …) có thể sử dụng các Phiếu hỏi ý kiến học viên, các bài tập, các trò chơi, hộp thư trong lớp học để thu nhận những phản hồi của học viên

Tham khảo gợi ý thiết kế mẫu đánh giá cấp độ 1 tại Phụ lục số 1

+ Cấp độ 2: Đánh giá kết quả học tập của học viên. Cụ thể là những kiến thức, kỹ năng học viên đã đạt được trong quá trình tham dự kháo ĐTLT. Được tiến hành trong hoặc ngay sau khóa đào tạo. Bao gồm các bài kiểm tra trước và sau khóa học; các bảng kiểm, thang điểm đánh giá kỹ năng, thái độ; các câu hỏi trả lời miệng, câu hỏi tự luận, các bài kiểm tra bằng trắc nghiệm khách quan; các bài tập tình huống.

+ Cấp độ 4: Đánh giá kết quả hoặc tác động của nguồn nhân lực đã được ĐTLT đối với công tác CSSKND. Tác động ngắn hạn của ngồn nhân lực đã được đào tạo có thể là những sự thay đổi tốt lên của các chỉ số sức khỏe, có thể là sự tăng lên số người sử dụng dịch vụ CSSK do người CBYT đã được ĐTLT … Đánh giá cấp độ 4 bao gồm các con số thống kê về dịch vụ CSSK, các cuộc phỏng vấn những người sử dụng dịch vụ y tế, những chỉ số về CSSK. Tuy nhiên khi đánh giá cấp độ 4 thường gặp phải khó khăn đó là có nhiều yếu tố tác động đến việc cải thiện chất lượng dịch vụ y tế ngoài ĐTLT. Do vậy cần phải loại trừ các yếu tố này bằng cách khảo sát song song với nhóm đối chứng (những CBYT không được ĐTLT).

+ Ngoài ra, trong khía cạnh kinh tế – y tế của bối cảnh đổi mới kinh tế- xã hội của nước ta hiện nay cũng cần đề cập đến việc đánh giá chi phí của các hoạt động ĐTLT. Đó là phương pháp đánh giá bằng cách so sánh lợi ích kinh tế của kết quả, tác động ĐTLT CBYT với chi phí của các khóa ĐTLT (tài liệu đào tạo, trang thiết bị, giảng viên và học viên …). Có người xếp nội dung đánh giá này vào mức độ 4, cũng có người đề nghị xếp thành mức độ 5. Trong phạm vi đào tạo liên tục cán bộ y tế của một bệnh viện, chúng tôi chỉ đề cập tới nội dung này nhằm mục đích tham khảo mà chưa sắp xếp vào cấp độ đánh giá.

Cán bộ quản lý đào tạo liên tục của bệnh viện thực hiện chức năng tổ chức hoạt động đánh giá ĐTLT CBYT của bệnh viện thông qua các hoạt động sau:

Phối hợp cùng giảng viên tổ chức các hoạt động thu nhận phản hồi của học viên (hộp thư, phiếu hỏi ý kiến học viên, các trò chơi …) để đánh giá cấp độ 1 của các khóa ĐTLT CBYT do bệnh viện tổ chức.

Tham gia cùng với các giảng viên thực hiện các hoạt động đánh giá học viên trong quá trình tham dự các khóa ĐTLT do bệnh viện tổ chức, đánh giá ở cấp độ 2.

Biên soạn các bộ công cụ đánh giá, lập kế hoach đánh giá, tổ chức các cuộc đánh giá ĐTLT của bệnh viên ở cấp độ 3 và cấp độ 4.

Tổng hợp và báo cáo kết quả các cuộc đánh giá theo cấp độ của từng khóa, hay một số khóa ĐTLT do bệnh viện tổ chức được tổ chức trong khoảng thời gian nhất định (6 tháng, 1 năm).

GIÁM SÁT ĐÀO TẠO LIÊN TỤC Khái niệm Giám sát:

Trong lĩnh vực quản lý người ta định nghĩa Giám sát là một khâu quan trọng của quy trình quản lý. Giám sát là tìm ra các vấn đề tồn tại, khó khăn vướng mắc trong quá trình thực hiện kế hoạch hoạt động để hỗ trợ, giải quyết kịp thời và có thể điều chỉnh kế hoạch, nhằm thực hiện được các mục tiêu đã đề ra.

Giám sát đào tạo

Giám sát đào tạo là phân tích quá trình thực hiện kế hoạch đào tạo để tìm ra những khó khăn, vướng mắc, tồn tại …; xác định những nguyên nhân gây nên những khó khăn, tồn tại đó và thực hiện hoặc đề xuất các biện pháp phù hợp, kịp thời để hỗ trợ, giúp đỡ cho những người, những đơn vị đang thực hiện kế hoạch đào tạo hoàn thành những mục tiêu đã đề ra.

Trong phạm vi quản lý đào tạo liên tục cán bộ y tế, giám sát đào tạo chủ yếu là giám sát những người, những đơn vị đã và đang tổ chức hoặc tham gia các khoá, các lớp đào tạo về chuyên môn, nghiệp vụ cho cán bộ y tế để đảm bảo chất lượng đào tạo, góp phần phát triển nguồn nhân lực, hoàn thành các mục tiêu chăm sóc, bảo vệ sức khỏe.

Mục đích của giám sát

Mục đích chung của hoạt động giám sát đào tạo là nhằm động viên sự cải tiến liên tục năng lực làm việc của những người quản lý, tổ chức hoặc trực tiếp tham gia quá trình đào tạo, nó được thể hiện bằng 4 mục đích chính sau:

Giám sát nhằm đảm bảo các hoạt động đào tạo phù hợp với mục tiêu đã đề ra.

Giám sát để giải quyết các vấn đề khó khăn, vướng mắc gặp phải khi thực hiện kế hoạch hoạt động đào tạo.

Giám sát nhằm hỗ trợ, động viên, giúp đỡ cán bộ quản lý, giảng viên, học viên trong các hoạt động đào tạo.

Giám sát nhằm khuyến khích bộ quản lý, giảng viên, học viên học hỏi, nâng cao năng lực chuyên môn, nghiệp vụ.

Phân biệt hoạt động giám sát với kiểm tra, theo dõi, thanh tra

Hoạt động giám sát, kiểm tra, theo dõi, thanh tra có những điểm chung, điểm giống nhau như: tiếp xúc với cá nhân, tập thể những người đang thực hiện kế hoạch đào tạo để tìm hiểu công việc của họ cũng như lượng giá tiến độ, kết quả thực hiện kế hoạch. Tuy nhiên, mỗi hoạt động trên có những mục đích, chức năng khác nhau, nếu có sự nhầm lẫn hoặc tiến hành không đúng thì hiệu quả của từng hoạt động sẽ không cao.

Hoạt động có tính hỗ trợ và cộng tác cùng với đối tượng được giám sát để xác định các vấn đề còn tồn tại, khó khăn, phân tích tìm ra nguyên nhân, cách giải quyết những vấn đề đó nhằm đạt được kế hoạch đã đề ra. Trong quản lý người ta thường dùng cụm từ Giám sát hỗ trợ

Tìm hiểu tiến độ của kế hoạch để biết được những công việc gì đã được thực hiện, những gì chưa thực hiện được để thúc đẩy việc hoàn thành kế hoạch. Kiểm tra thường ít quan tâm đến việc hỗ trợ đối tượng được kiểm tra trong việc xác định và giải quyết những tồn tại. Trong quản lý người ta thường dùng cụm từ Kiểm tra đánh giá

Thu thập thông tin, sự kiện thường xuyên và viết báo cáo định kỳ theo quy định để giúp cho những nhà quản lý biết được tiến độ, quá trình thực hiện kế hoạch. Trong quản lý người ta thường dùng cụm từ Theo dõi tiến độ

Xem xét các hoạt động trong quá trình thực hiện kế hoạch nhằm tìm hiểu xem có điều gì vi phạm các quy định pháp lý

không. Kết quả của thanh tra là kết luận về việc có vi phạm hay không các nội quy, quy định của pháp luật. Trong quản lý người ta thường dùng cụm từ Thanh tra xử lý

Phương pháp, hình thức, phương thức giám sát

Có 2 phương pháp giám sát là:

+ Giám sát gián tiếp: Là phương pháp mà người giám sát không tiếp xúc hay làm việc cùng đối tượng được giám sát. Người giám sát thu thập các thông tin cần thiết qua các nguồn thông tin khác nhau để tìm ra những yếu kém, tồn tại của người cần được giám sát để có biện pháp giải quyết phù hợp. Nói chung, phương pháp này ít được áp dụng trong thực tế.

Có 2 hình thức giám sát là:

+ Giám sát định kỳ: Định kỳ tiến hành các hoạt động giám sát, với những nội dung trọng tâm khác nhau, được sắp xếp có kế hoạch cụ thể, nằm trong kế hoạch hoạt động của đơn vị .

+ Giám sát đột xuất: Là các cuộc giám sát không nằm trong kế hoạch, được thực hiện do yêu cầu đột xuất trước một bức xúc xảy ra trong quá trình thực hiện kế hoạch hoạt động nhằm giúp đỡ, hỗ trợ kịp thời để đảm bảo kế hoạch thực hiện theo đúng mục tiêu.

Có 2 phương thức giám sát là:

+ Tự giám sát: Là các cuộc giám sát định kỳ hay đột xuất do đơn vị đào tạo tự tổ chức cuộc giám sát, không có sự tham gia của các giám sát viên từ cấp trên, từ các đơn vị khác. Đây là phương thức giám sát cần khuyến khích vì nó là một khâu trong quy trình quản lý và có hiệu quả cao.

+ Giám sát từ bên ngoài: Là các cuộc giám sát do cấp trên, tuyến trên tổ chức tại đơn vị hoặc có sự tham gia của giám sát viên từ các đơn vị khác

Giám sát viên

Giám sát viên là người đã, đang làm công việc trong lĩnh vực đào tạo nhân lực y tế, tốt nhất là những người đang làm công tác quản lý hoặc trực tiếp tham gia công tác đào tạo liên tục cán bộ y tế. Giám sát viên cũng có thể là người quản lý, điều hành công tác đào tạo, giảng viên đào tạo liên tục của đơn vị. Giám sát viên cần được đào tạo thêm về chuyên môn, nghiệp vụ giám sát.

Tiêu chuẩn để lựa chọn giám sát viên:

Đã được đào tạo, bồi dưỡng kiến thức và kỹ năng về giám sát

Vững vàng về chuyên môn, có nghiệp vụ về sư phạm y học

Có khả năng hướng dẫn, đào tạo, huấn luyện, tư vấn về chuyên môn và giảng dạy y học

Có thái độ đúng mực, thân mật, gần gũi, chân thành …

Nhiệt tình, trách nhiệm

Phạm vi và nội dung giám sát đào tạo

Quá trình đào tạo gồm nhiều hoạt động với những nội dung khác nhau. Trong phạm vi giám sát đào tạo có thể tập trung vào các nội dung sau đây:

Xác định nhu cầu đào tạo

Loại hình đào tạo

Đối tượng đào tạo

Mục tiêu đào tạo

Chương trình đào tạo – Nội dung đào tạo

Lập kế hoạch đào tạo

Quy trình triển khai đào tạo

Chuẩn bị các nguồn lực cần thiết cho đào tạo

Tổ chức triển khai đào tạo

Phương pháp dạy và học

Thực hiện quy chế đào tạo

Quản lý tài chính trong đào tạo

Sử dụng các nguồn lực đào tạo

Thu thập thông tin, lưu trữ thông tin, tài liệu

Sử dụng sản phẩm đào tạo

Khó có một cuộc giám sát nào có thể tiến hành với tất cả nội dung của quá trình đào tạo. Tuỳ theo yêu cầu của từng cuộc giám sát, người ta thường chọn một hay một số nội dung trong quy trình đào tạo để thực hiện cuộc giám sát.

Quy trình giám sát

Để tiến hành một cuộc giám sát, dù là giám sát định kỳ hay giám sát đột xuất, người giám sát đều phải thực hiện các bước của hoạt động giám sát theo một quy trình sau đây:

Bước 1: Chuẩn bị giám sát

Để chuẩn bị cho cuộc giám sát, người giám sát phải thực hiện các công việc sau đây:

Xác định những vấn đề hay nội dung trọng tâm giám sát: Trên cơ sở nghiên cứu các tư liệu ở trên, người giám sát xác định những vấn đề còn tồn tại, còn khó khăn cần phải ưu tiên giám sát để hỗ trợ, dự kiến những nguyên nhân của những tồn tại đó và định hướng các biện pháp giải quyết.

Xây dựng công cụ giám sát: Căn cứ vào các nội dung trọng tâm cần giám sát, người giám sát xây dựng các công cụ để giám sát. Tuỳ theo nội dung cần giám sát mà xây dựng các công cụ cho phù hợp, để có thể chủ động trong quá trình giám sát, không bỏ sót các nội dung giám sát đã đề ra. Tất nhiên, trong quá trình giám sát các công cụ giám sát cũng có thể bổ xung thêm.

Bước 2: Thực hiện giám sát

Khi tiến hành một cuộc giám sát trực tiếp, người giám sát thực hiện các hoạt động sau đây:

Quan sát và trao đổi trực tiếp: Người giám sát quan sát trực tiếp đối tượng được giám sát thực hiện các công việc của họ. Người giám sát sử dụng các công cụ giám sát trong khi quan sát các hoạt động như quy trình tiến hành công việc, thời gian tiến hành công việc, thái độ ứng xử, cách ra các quyết định … để nhận xét, đánh giá về yêu cầu chuyên môn, tiêu chuẩn kỹ thuật.

Trong quá trình quan sát, cần chú trọng đến các vấn đề còn yếu kém, thiếu sót và cùng trao đổi để đối tượng được giám sát có thể trình bày thêm và qua đó có thể biết được nguyên nhân của thiếu sót, mức độ và ảnh hưởng của các thiếu sót đối với công việc chung cũng như tâm tư, nguyện vọng của người được giám sát …

Trên cơ sở các vấn đề được phát hiện và những nguyên nhân tìm được, phân tích các vấn đề còn tồn tại có tính hệ thống hay nhất thời để đưa ra các giải pháp hỗ trợ, giúp đỡ kịp thời có hiệu quả.

Hướng dẫn: Trong khi hoặc ngay sau khi quan sát, trao đổi với đối tượng được giám sát, người giám sát có thể hướng dẫn những vấn đề về chuyên môn, kỹ thuật hay quy trình công việc mà đối tượng giám sát còn thiếu sót. Người giám sát có thể làm mẫu các thao tác kỹ thuật, quy trình công việc cho người được giám sát xem và giúp họ thực hiện được ngay theo thao tác mẫu. Đây là hình thức đào tạo trực tiếp giúp cho người được giám sát có thể khắc phục được những thiếu sót của mình.

Động viên hỗ trợ: Người giám sát luôn phải tôn trọng và giữ mối quan hệ tốt với người được giám sát, xây dựng mối quan hệ cộng tác và hỗ trợ giữa các thành viên để người được giám sát dễ dàng chấp nhận những nhận xét của người giám sát và tự nguyện khắc phục những yếu kém, thiếu sót làm cho công việc của họ đạt hiệu quả cao hơn.

Bước 3: Công việc sau giám sát

Sau khi giám sát trực tiếp, người giám sát cần tiếp tục thực hiện các công việc sau:

Tập hợp và phân tích các thông tin, số liệu giám sát: Trong khi tiến hành giám sát tại đơn vị, người giám sát mới chỉ đưa ra các phân tích, kết luận sơ bộ. Sau khi giám sát, người giám sát cần tập hợp đầy đủ các thông tin, số liệu để phân tích và đưa vào báo cáo kết quả cuộc giám sát.

Bổ xung và điều chỉnh kế hoạch nếu cần: Nếu xét thấy có sự bất cập giữa năng lực thực hiện và kế hoạch đã đề ra, người giám sát có thể đề nghị bổ xung kế hoạch hoặc điều chỉnh lại kế hoạch cho phù hợp (có thể tăng, giảm). Tất nhiên người giám sát phải phân tích để xác định các vấn đề, các nguyên nhân của nó, đề xuất các giải pháp bổ xung, điều chỉnh kế hoạch và cả những giải pháp theo dõi, chỉ đạo, hỗ trợ cho việc thực hiện kế hoạch.

Thông báo kết quả giám sát cho đơn vị được giám sát:: Sau khi báo cáo cấp trên, bản báo cáo kết quả giám sát cần được gửi đến các đơn vị được giám sát. Nếu đã có những kết quả hỗ trợ sau giám sát (như điều chỉnh kế hoạch, bổ xung nguồn lực, giải quyết cơ chế…) cũng cần thông báo cho đơn vị biết.

Xây dựng công cụ giám sát

Để đảm bảo một cuộc giám sát thành công, người giám sát phải chuẩn bị và xây dựng những công cụ giám sát phù hợp. Thường có mấy loại sau đây:

Trong giai đoạn chuẩn bị cho cuộc giám sát, người giám sát cần chuẩn bị trước nội dung cho các cuộc phỏng vấn, cuộc họp hoặc cuộc trao đổi.

Nói chung các câu hỏi phỏng vấn, các nội dung trao đổi nên chuẩn bị dưới dạng “Mở”: Tìm hiểu vấn đề à Xác định nguyên nhân à Đề xuất hoặc thực hiện các giải pháp hỗ trợ

Các bảng kiểm để quan sát, nhận xét các hoạt động của người được giám sát

Khi thực hiện cuộc giám sát, giám sát viên không chỉ có trao đổi, phỏng vấn người được giám sát, mà quan trọng là cần phải quan sát trực tiếp người được giám sát trong khi họ làm việc, thực hành.

Để thực hiện việc quan sát một cách đầy đủ, chính xác, giám sát viên phải sử dụng các bảng kiểm trong quá trình quan sát. Vì vậy, trong giai đoạn chuẩn bị cho cuộc giám sát, giám sát viên phải chuẩn bị một số bảng kiểm theo nội dung của cuộc giám sát.

Lập kế hoạch giám sát

Cũng như bất kỳ một cuộc giám sát nào, trước khi tiến hành một cuộc giám sát đào tạo, những người được giao nhiệm vụ giám sát (giám sát viên) phải lập kế hoạch giám sát. Bản kế hoạch giám sát càng thật chi tiết, cụ thể thì cuộc giám sát càng thuận lợi, dễ dàng, tránh được những trục trặc, lúng túng cho cả hai phía giám sát viên và những người, những đơn vị được giám sát.

MẪU GỢI Ý

BIÊN SOẠN KẾ HOẠCH GIÁM SÁT

Mục tiêu cuộc giám sát:

1.

2.

3.

Nội dung của đợt giám sát:

1.

2.

3.

Thời gian giám sát:

Thời gian chuẩn bị cho cuộc giám sát:

Thời gian giám sát tại đơn vị:

Thời gian viết báo cáo:

Địa điểm giám sát: Giám sát viên:

Nội dung, hoạt động, công cụ giám sát:

Kế hoạch giám sát tại đơn vị:

Những công việc chuẩn bị cho cuộc giám sát:

……………., ngày … tháng … năm 20…

NHÓM GIÁM SÁT

Viết báo cáo kết quả giám sát

Sau khi đã thực hiện cuộc giám sát theo kế hoạch và lịch trình, Giám sát viên bổ xung, hoàn thiện các thông tin, tập hợp toàn bộ hồ sơ và tài liệu của cuộc giám sát để soạn thảo báo cáo kết quả của cuộc giám sát.

MẪU GỢI Ý BIÊN SOẠN

BÁO CÁO KẾT QUẢ GIÁM SÁT

Đơn vị được giám sát:

Thời gian giám sát:

Nội dung giám sát:

Phương pháp giám sát:

Giám sát viên:

1.

2.

3.

Danh sách những người được giám sát:

1.

2.

3.

Tóm tắt các hoạt động giám sát đã thực hiện tại đơn vị :

Kết quả giám sát

Nội dung 1:

Kết qủa thực hiện của đơn vị

Những khó khăn tồn tại

Nguyên nhân

Những giải pháp khắc phục cải thiện

Những giúp đỡ hỗ trợ của nhóm giám sát Nội dung 2:

Kết qủa thực hiện của đơn vị

Những khó khăn tồn tại

Nguyên nhân

Những giải pháp khắc phục cải thiện

Những giúp đỡ hỗ trợ của nhóm giám sát Nội dung 3:

Nhận xét chung:

Những cam kết của đơn vị với nhóm giám sát:

Những cam kết của nhóm giám sát với đơn vị:

Kết luận:

NHÓM GIÁM SÁT TM. ĐƠN VỊ ĐƯỢC GIÁM SÁT

PHƯƠNG PHÁP GIÁM SÁT VÀ NGHIỆM THU CÔNG TRÌNH XÂY DỰNG 2014

PHƯƠNG PHÁP GIÁM SÁT VÀ NGHIỆM THU CÔNG TRÌNH XÂY DỰNG. Nhà XB:Tài chính Tác giả:Trần Đình Ngô Năm XB:2013 Khổ sách:20 x 28 cm Số trang:407 Giá bìa:335.000 đồng

Quản lý chất lượng dự án đầu tư xây dựng theo quy định trong Nghị định 15/2013/NĐ-CP: “… chất lượng của dự án đầu tư xây dựng công trình phải được quản lý từ khâu đầu tiên của quá trình đầu tư… … công tác quản lý chất lượng khi thực hiện khảo sát xây dựng, thiết kế công trình, thi công xây lắp, công tác nghiệm thu, xác định đánh giá và chứng nhận chất lượng công trình, bảo hành, bảo trì”.

PHƯƠNG PHÁP GIÁM SÁT VÀ NGHIỆM THU CÔNG TRÌNH XÂY DỰNG

Nội dung quyển Sách gồm có 04 phần chính sau:

Chương 1: NHỮNG VẤN ĐỀ CHUNG. 1. Chất lượng – Quản lý chất lượng. 2. Hệ thống quản lý chất lượng. 3. Quy chuẩn – Tiêu chuẩn. 4. Quy định áp dụng quy chuẩn, tiêu chuẩn trong xây dựng. 5. Chỉ dẫn kỹ thuật. 6. Phân loại và phân cấp công trình xây dựng. 7. Quy định của pháp luật Việt Nam về công tác quản lý chất lượng công trình xây dựng.

Chương 3: NGHIỆM THU CÔNG TRÌNH XÂY DỰNG. 1. Phân chia các hạng mục đánh giá chất lượng công trình. 2. Đánh giá chất lượng công tác xây lắp. 3. Nghiệm thu chất lượng công trình. 4. Nghiệm thu tài liệu công trình. 5. Đánh giá hệ thống chất lượng trong xây dựng (Hệ chất lượng dự án xây dựng).

Chương 4: GIÁM SÁT, NGHIỆM THU KẾT CẤU BÊ TÔNG, ỨNG LỰC TRƯỚC, CỌC KHOAN NHỒI, CỌC BARRETTER, THANG MÁY KHI XÂY DỰNG CÔNG TRÌNH NHÀ CAO TẦNG. 1. Đặc điểm công trình nhà cao tầng. 2. Các yêu cầu kỹ thuật bê tông ứng lực trước trong kết cấu nhà cao tầng. 3. Cọc khoan nhồi. 4. Cọc Barretter. 5. Thang máy.

Quyển Sách được in bằng giấy trắng, khổ 20 x 28 cm, dày 407 trang. In xong và nộp lưu chiểu vào Qúy III/2013.

Giá: 335.000 đồng / quyển (Giao Sách tận nơi miễn phí) MUA SÁCH LIÊN HỆ: 0909 880 382GIAO SÁCH 30 PHÚT TẠI HÀ NỘI VÀ TP.HCM

Tìm hiểu, ưu điểm, nhược điểm của camera giám sát không dây (camera wifi). Dịch vụ kỹ thuật Thái Nguyên lắp đặt hệ thống camera uy tín, chuyên nghiệp. Tìm hiểu camera giám sát, quan sát không dây (camera wifi) Tìm hiểu về camera giám sát, quan sát không dây (camera wifi).

Camera giám sát, quan sát không dây (camera wifi) là một thiết bị hoạt động độc lập. Chỉ cần có mạng wifi là có thể kết nối trực tiếp với mạng wifi bằng điện thoại, máy tính, máy tính bảng… Với công nghệ hiện đại nên không cần đến ổ cứng, đầu thu, tên miền hay khoan tường nữa. Camera wifi hiện đang là sản phẩm cực HOT hiện nay. Với những tính năng thông minh, dễ dàng cài đặt, tiết kiệm chi phí tuyệt đối.

Camera không dây (camera wifi) hỗ trợ độ phân giải từ 1.0MP đến 3.0MP. Nên cho ra hình ảnh full HD cực kì rõ nét 720P, 1080P. Đây là đặc điểm nổi trội của thiết bị này. Nhưng độ phân giải càng cao thì giá tiền sẽ càng cao

Cấu tạo và nguyên lý hoạt động của camera giám sát không dây (camera wifi)

Cấu tạo của camera không dây bao gồm. Phần thân camera, loa, micro, hồng ngoại, LAN, anten, nguồn điện camera, thẻ nhớ.

Thân của camera không dây:

Phần thân của camera không dây được thiết kế chắc chắn. màu trắng phủ sơn trắng bóng loáng trang trọng với những đường nét bo tròn nhỏ gọn. Dễ dàng lắp đặt mọi vị trí, có tính năng xoay đa chiều. Phần thân camera không dây còn linh hoạt phân khúc mắt camera quay ngang 355 độ, quay dọc 120 độ mượt mà.

Loa của camera:

Phần loa ngoài lắp đặt tỷ mỉ , chất lượng âm thanh to rõ ràng. Hỗ trợ đàm thoại 2 chiều cảnh báo chống trộm tốt.

Micro của camera: Thu thanh hiện trường do camera không dây ghi lại, đàm thoại 2 chiều.

Hồng ngoại của camera: Mỗi dòng được trang bị hệ thống hồng ngoại khác nhau. Có loại 12 mắt hồng ngoại, loại thì 4 mắt hồng ngoại.

Hệ thống LAN:

Dùng để kết nối internet cho wifi hoạt động. Khi không sử dụng wifi hoặc để kết nối setup lần đầu tiên chuẩn RJ45.

Anten của camera: dùng để kết nối wifi không dây 802.11 b/g/n

Nguồn của camera: sử dụng nguồn điện DC 5V.

Thẻ nhớ của camera: Hỗ trợ thẻ nhớ Micro SD qua khe thẻ nhớ cắm mặt sau camera không dây.

Ưu điểm, nhược điểm camera giám sát không dây (camera wifi). Ưu điểm của camera giám sát không dây:

Đối với thiết bị camera không dây, bạn chỉ cần mua về setup chưa đầy 5 phút là xong. Có thể đặt hoặc khoan 2 tắc kê tại nơi mong muốn là có thể quan sát mọi lúc, mọi nơi bằng điện thoại, ipad, laptop,máy tính… Cùng điểm qua những ưu điểm nổi bật của camera wifi.

Giá thành đầu tư của loại camera khá rẻ.

Thiết kế hiện đại, model độc đáo phù hợp với mọi không gian như : nhà ở, cửa hàng, siêu thị nhỏ…

Lắp đặt dễ dàng, kết nối wifi nhanh chóng.

Ghi hình liên tục, quan sát bằng điện thoại, máy tính bảng, laptop.

Ống kính cao cấp, sản xuất hình ảnh siêu nét, căng mịn HD/ FULL HD.

Camera wifi 360 độ tự quay quanh trục, quan sát toàn diện.

Loa, Micro cao cấp hỗ trợ đàm thoại 2 chiều cực chuẩn.

Hồng ngoại quan sát ban đêm, tầm nhìn xa.

Cảnh báo chống trộm qua điện thoại thông minh.

Nhược điểm của camera giám sát không dây:

Camera IP Wifi thu được hình ảnh với độ nét cao trong điều kiện ánh sáng tốt, tuy nhiên bị giới hạn bởi tài nguyên mạng, nên người dùng phải chọn lựa giữa tốc độ khung hình và chất lượng hình ảnh. Do hình ảnh được nén trước khi truyền về trung tâm nên sẽ có độ trễ, không thể xem được chất lượng hình ảnh cao nhất và hình ảnh không bảo đảm tính thời gian thực.

Lưu lượng tín hiệu IP có thể gặp phải một số vấn đề như: Giới hạn băng thông, tắc nghẽn mạng, kích thước file lớn, cân bằng tải, virus và độ trễ. Nếu mạng có vấn đề dù chỉ trong giây lát, hình ảnh sẽ bị gián đoạn hoặc kém chất lượng.

Camera IP có ưu thế là sử dụng hệ thống dây mạng sẵn có để truyền điện (PoE) phục vụ cho hệ thống camera. Dữ liệu IP có thể được mã hóa nên tiện cho bảo mật, song chính hệ thống mạng lại là đối tượng cho virus và các phần mềm khác tấn công.

Camera IP wifi chỉ có thể lắp đặt trong nhà không thể lắp đặt ngoài trời. khi gặp nước có thể gây ra tình trạng hỏng hóc, cháy camera. Tuy nhiên xét về tổng thể thì camera IP wifi là một sản phẩm đáng sử dụng. Đây là sản phẩm tích hợp nhiều tiện ích, nhiều chức năng sử dụng với mức giá bán rẻ hơn trên thị trường so với một hệ thống camera cố định. Vì vậy hiện nay đây là dòng sản phẩm hot được rất nhiều khách hàng ưa chuộng lắp đặt.

Công ty TNHH Mai Nga – Dịch vụ kỹ thuật Thái Nguyên lắp đặt, bảo trì, sửa chữa hệ thống camera uy tín, chất lượng, nhanh chóng tại doanh nghiệp

Công ty TNHH Mai Nga – Dịch vụ kỹ thuật Thái Nguyên chuyên lắp đặt, bảo trì sửa chữa hệ thống camera quan sát, giám sát tại công trình dân dụng, nhà máy, nhà xưởng, tòa nhà văn phòng, cửa hàng, siêu thị, chung cư, khách sạn, nhà nghỉ tại Thái Nguyên (thành phố Thái Nguyên, Sông Công, thị xã Phổ Yên, huyện Đồng Hỷ, Phú Lương, Đại Từ, Phú Bình, khu Gang Thép).

Công ty với nhiều năm kinh nghiệm trong lĩnh vực Lắp đặt hệ thống camera. Cung cấp camera chính hãng.

Với đội ngũ kỹ thuật viên có kinh nghiệm, chúng tôi tự tin sẽ mang đến chất lượng dịch vụ tốt nhất cho khách hàng

Cung cấp, thay thế linh kiện camera chính hãng, chất lượng

Có xuất hóa đơn VAT

Tư vấn, chăm sóc khách hàng 24/7

” Uy tín – nhanh chóng- chất lượng – nhiệt tình ” luôn là kim chỉ nam trong mọi hoạt động của Công ty TNHH Mai Nga – Dịch vụ kỹ thuật Thái Nguyên. Công ty TNHH Mai Nga cung cấp Dịch vụ kỹ thuật Thái Nguyên “Dẫn đầu khác biệt – Sự lựa chọn tin cậy cho công trình của bạn”

Địa chỉ, trụ sở chính: Số 1383A, đường Thống Nhất, tổ 28, phường Phú Xá, thành phố Thái Nguyên, tỉnh Thái Nguyên.

Hotline: 1900 98 99 26

Điện thoại: 02086 295 666 – 02083 547 547

Email: mainga@dichvukythuat.com.vn – cskh@mainga.vn

Website:dichvukythuat.com.vn – mainga.vn

Ngày nay các vấn đề về tấn công mạng, lừa đảo trực tuyến hay các vấn đề về bùng phát mã độc… đang trở nên phổ biến và là vấn đề lớn đối với các tổ chức. Hệ thống thông tin của tổ chức cần một giải pháp thu thập, quản lý và phân tích các sự kiện an ninh thông tin. Hệ thống giám sát an toàn thông tin SIEM (Security information and event management – SIEM) là hệ thống được thiết kế nhằm thu thập thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối và lưu trữ dữ liệu một cách tập trung, cho phép các tổ chức hạn chế được các rủi ro, tiết kiệm thời gian, nhân lực. 1. Khái quát

Ngày nay các vấn đề về tấn công mạng, lừa đảo trực tuyến hay các vấn đề về bùng phát mã độc… đang trở nên phổ biến và là vấn đề lớn đối với các tổ chức. Để giải quyết các mối lo này các tổ chức cần đầu tư vào các giải pháp an ninh, bảo vệ có chiều sâu và theo nhiều lớp. Một xu hướng phổ biến là các giải pháp này đều là các giải pháp tốt, dẫn đầu thị trường nhưng đa số lại thuộc về nhiều nhà cung cấp khác nhau.

Điều này tạo ra nhiều vấn đề đối với đội ngũ vận hành an ninh (Security) như:

Không có khả năng phân tích toàn bộ nhật ký: Hàng ngày các hệ thống như Firewall, IPS, OS, Database… đưa ra hàng triệu nhật ký. Các tổ chức với đội ngũ làm việc của mình không có cách nào hoàn thành việc phân tích với các công cụ thủ công.

Số lượng các thông báo giả: Trong số hàng triệu các sự kiện đó thì có một phần rất lớn các thông báo không chính xác và không thực sự quan trọng.

Mỗi hệ thống có một định dạng nhật ký khác nhau: Điều này gây khó khăn trong việc đồng bộ và phân tích.

Với yêu cầu như vậy, hệ thống thông tin của tổ chức cần một giải pháp thu thập, quản lý và phân tích các sự kiện an ninh thông tin, một Hệ thống giám sát an toàn thông tin SIEM (Security information and event management – SIEM) là hệ thống được thiết kế nhằm thu thập thông tin nhật ký các sự kiện an ninh từ các thiết bị đầu cuối và lưu trữ dữ liệu một cách tập trung. Hệ thống SIEM phải thực hiện thu thập nhật ký từ tất cả các hệ thống mà các tổ chức quan tâm, cung cấp đa dạng và linh hoạt các công cụ cho việc tìm kiếm, phân tích, theo dõi các sự kiện an ninh theo thời gian thực trên duy nhất một giao diện. Tính năng phân tích sự tương quan giữa các sự kiện cho phép hệ thống chỉ ra được các vấn đề lớn về an ninh mà hệ thống đang phải đối mặt. Điều này sẽ cho phép các tổ chức hạn chế được các rủi ro, tiết kiệm thời gian, nhân lực.

Hệ thống SIEM bao gồm nhiều phần, mỗi phần làm một nhiệm vụ riêng biệt. Mỗi thành phần trong hệ thống này có thể hoạt động độc lập với các thành phần khác nhưng nếu tất cả không hoạt động cùng một lúc thì sẽ có không có một SIEM hiệu quả.

Tùy thuộc vào hệ thống đang sử dụng mỗi SIEM sẽ có những thành phần cơ bản. Bằng sự hiểu biết từng phần của SIEM và cách thức hoạt động, người quản trị có thể quản lý một cách hiệu quả và khắc phục sự cố các vấn đề khi phát sinh.

Thiết bị đầu vào cung cấp dữ liệu

Thành phần đầu tiên của SIEM là các thiết bị đầu vào cung cấp dữ liệu cho SIEM. Thiết bị nguồn có thể là một thiết bị thực tế trong hệ thống mạng như Router, Switch hoặc một số loại máy chủ và cũng có thể là các bản ghi Log từ một ứng dụng hoặc chỉ là bất kỳ dữ liệu nào khác. Việc xác định những gì có trong hệ thống là rất quan trọng trong việc triển khai SIEM. Xác định được những nguồn cung cấp dữ liệu trong giai đoạn đầu sẽ giúp tiết kiệm được công sức, số tiền đáng kể và giảm sự phức tạp trong triển khai.

Hệ điều hành: Microsoft Windows và các biến thể của Linux và UNIX, AIX, Mac OS là những hệ điều hành thường hay được sử dụng. Hầu hết các hệ điều hành về cơ bản công nghệ khác nhau và thực hiện chuyên một nhiệm vụ nào đó nhưng một trong những điều mà tất cả đều có điểm chung là chúng tạo ra các bản ghi Log. Các bản ghi Log sẽ cho thấy hệ thống của đã làm gì: Ai là người đăng nhập, làm những gì trên hệ thống?…Các bản ghi Log được tạo ra bởi một hệ điều hành về hệ thống và người sử dụng hoạt động sẽ rất hữu ích khi tiến hành ứng phó sự cố an ninh hoặc chuẩn đoán vấn đề hay chỉ là việc cấu hình sai.

Thiết bị: Thực tế các quản trị viên hệ thống không có quyền truy cập từ xa vào các thiết bị trong hệ thống như router, switch, firewall, server để thực hiện một số việc quản lý cơ bản. Nhưng có thể quản lý các thiết bị thông qua một cổng giao diện đặc biệt. Giao diện này có thể dựa trên web, dòng lệnh hoặc chạy qua một ứng dụng được tải về máy trạm của quản trị viên. Hệ điều hành các thiết bị mạng chạy có thể là một hệ điều hành thông thường như Microsoft Windows, hay một bản tùy biến dựa trên nguồn mở như Linux, nhưng có thể được cấu hình theo cách mà hệ điều hành thông thường. Các thiết bị router, switch là một trường hợp điển hình, do không phụ thuộc vào nhà cung cấp, nên không bao giờ có thể truy cập trực tiếp vào hệ thống điều hành cơ bản của nó mà chỉ có thể truy cập vào thông qua dòng lệnh hoặc giao diện web được sử dụng để quản lý. Các thiết bị lưu trữ các bản ghi Log của chúng trên hệ thống hoặc thường có thể được cấu hình để gửi các bản ghi ra thông qua SysLog hoặc FTP.

Ứng dụng: Chạy trên các hệ điều hành là những ứng dụng được sử dụng cho một loạt các chức năng. Trong một hệ thống có thể có hệ thống tên miền (DNS), dịch vụ cấp phát địa chỉ động (DHCP), máy chủ web, hệ thống thư điện tử và vô số các ứng dụng khác. Các bản ghi ứng dụng chứa thông tin chi tiết về tình trạng của ứng dụng, ví dụ như thống kê, sai sót, hoặc thông tin tin nhắn. Một số ứng dụng sinh ra bản ghi Log sẽ có ích cho người quản trị? Dùng để yêu cầu duy trì, lưu trữ các bản ghi Log theo sự tuân thủ của pháp luật.

Xác định bản ghi Log cần thiết: Sau khi xác định các thiết bị nguồn cung cấp dữ liệu trong hệ thống, người quản trị cần xem xét việc thu thập các bản ghi Log từ các thiết bị nào là cần thiết và quan trọng cho SIEM. Một số điểm cần chú ý trong việc thu thập các bản ghi Log như sau:

Thiết bị nguồn nào được ưu tiên? Dữ liệu nào quan trọng cần phải thu thập? Kích thước bản ghi Log sinh ra trong khoảng thời gian nhất định là bao nhiêu? Những thông tin này dùng để xác định SIEM cần bao nhiêu tài nguyên cho chúng, đặc biệt là không gian lưu trữ.

Tốc độ các thiết bị nguồn này sinh ra bản ghi Log là bao lâu? Thông tin này kết hợp với kích thước bản ghi Log để lựa chọn việc sử dụng đường truyền mạng khi thu thập các bản ghi.

Cách thức liên kết giữa các thiết bị nguồn với SIEM?

Có cần các bàn ghi Log theo thời gian thực hay thiết lập quá trình thực hiện tại một thời điểm cụ thể trong ngày.

Các thông tin trên rất có ích trong việc xác định nguồn thiết bị cần thiết cho SIEM. Chúng có quá nhiều nhưng nó là cần thiết để xác định chính xác hơn điều gì là cần thiết cho SIEM. Số lượng người sử dụng, lịch bảo trì hệ thống và nhiều yếu tố khác có thể tác động đáng kể đến số lượng các bản ghi Log được tạo ra mỗi ngày.

2. Phương pháp thu thập thông tin Thu thập bản ghi Log

Thành phần tiếp theo trong sơ đồ là thành phần thu thập Log. Cơ chế thu thập các bản ghi Log phụ thuộc vào từng thiết bị nhưng cơ bản có hai phương thức như sau: Push Log và Pull Log.

Push Log: Các bản ghi Log sẽ được các thiết bị nguồn đẩy về SIEM

Phương pháp này có lợi ích: Dễ dàng cài đặt và cấu hình. Thông thường, chỉ cần thiết lập một bộ tiếp nhận và sau đó kết nối thiết bị nguồn đến bộ phận tiếp nhận này. Ví dụ như SysLog, khi cấu hình thiết bị nguồn sử dụng SysLog, người quản trị có thể thiết lập địa chỉ IP hoặc DNS tên của một máy chủ SysLog trên mạng và thiết bị sẽ tự động gửi các bản ghi của nó thông qua SysLog. Tuy nhiên phương pháp này cũng còn một số nhược điểm.

Sử dụng SysLog trong môi trường UDP (User Datagram Protocol – là một trong những giao thức cốt lõi của giao thức TCP/IP). Bản chất của việc sử dụng SysLog trong môi trường UDP có thể là không đảm bảo rằng các gói tin đến đích, vì UDP là một giao thức không hướng kết nối. Nếu một tình huống xảy ra trên mạng chẳng hạn như khi một loại virus mạnh trên mạng, người quản trị có thể không nhận được gói tin SysLog. Một vấn đề có thể phát sinh là nếu không đặt quyền điều khiển truy cập thích hợp trên máy thu nhận các bản ghi Log thì khi cấu hình sai hoặc có phần mềm độc hại có thể làm tràn ngập các thông tin sai lệch. Điều đó làm cho các sự kiện an ninh khó được phát hiện. Nếu là một cuộc tấn công có chủ ý nhằm chống lại SIEM thì một kẻ xấu có thể làm sai lệch các thông tin và và thêm các dữ liệu rác vào SIEM. Do vậy sự hiểu biết về các thiết bị gửi các bản ghi Log cho SIEM là điều rất quan trọng

Pull Log: Các bản ghi Log sẽ được SIEM lấy về

Không giống như phương pháp Push Log, trong đó thiết bị nguồn gửi các bản ghi Log cho SIEM mà không cần bất kỳ sự tương tác từ SIEM. Pull Log đòi hỏi SIEM bắt đầu kết nối với các thiết bị nguồn và chủ động lấy các bản ghi từ các thiết bị nguồn đó bằng một phần mềm được cài đặt trên các thiết bị an ninh. Một ví dụ nếu các bản ghi Log được lưu trữ trong tập tin văn bản chia sẻ trên một mạng. SIEM sẽ thiết lập một kết nối lấy các thông tin được lưu trữ và đọc các file bản ghi từ các thiết bị nguồn.

Đối với phương pháp Push Log, các bản ghi Log của thiết bị nguồn thường gửi các bản ghi đến SIEM ngay sau khi nó được tạo ra. Nhưng với phương pháp Pull Log thì một kết nối sẽ được tạo ra để SIEM tiếp cận với các thiết bị nguồn và kéo các bản ghi Log từ các thiết bị nguồn về. Chu kỳ của việc kết nối để lấy các bản ghi Log của Pull Log có thể là vài giây hoặc theo giờ. Khoảng thời gian này có thể cấu hình theo tùy chọn hoặc để cấu hình mặc định cho SIEM. Điều này cũng cần tính toán về chu kỳ thời gian đẩy các bản ghi về SIEM vì nếu không sẽ dẫn tới việc tràn và nghẽn của hệ thống SIEM khi quá nhiều các thiết bị nguồn cùng đẩy bản ghi Log về.

Chính sách thu thập thông tin: Có thể thiết lập một chính sách ưu tiên và thu thập để lọc và củng cố các thông tin sự kiện an ninh trước khi gửi đến hệ thống. Kỹ thuật này cho phép người quản trị để điều tiết sự kiện an ninh và quản lý những thông tin, nếu không sẽ rất nhiều các sự kiện an ninh trong hệ thống mạng làm cho người quản trị lúng túng không biết bắt đầu từ đâu.

Phân tích, chuẩn hóa Log

Vô số các bản ghi Log được gửi từ các thiết bị và ứng dụng trong môi trường đến SIEM. Tại thời điểm này, tất cả các bản ghi đang ở định dạng gốc ban đầu, do đó người quản trị không thực hiện được bất cứ điều gì ngoại trừ lưu nó vào một nơi nào đó. Hệ thống SIEM thu thập các bản ghi Log từ rất nhiều các thiết bị khác nhau, việc truyền các bản ghi log từ các thiết bị nguồn tới SIEM cần được giữ bí mật, xác thực và tin cậy bằng việc sử dụng Syslog hoặc các giao thức SNMP, OPSEC, SFTP.

Nhưng để các bản ghi Log hữu ích trong SIEM cần định dạng lại chúng sang một định dạng chuẩn duy nhất. Việc thay đổi tất cả các loại bản ghi Log khác nhau thành các bản ghi có cùng một định dạng duy nhất được gọi là chuẩn hóa. Nếu các thiết bị không hỗ trợ các giao thức này cần phải sử dụng các Agent. Đó là một điều cần thực hiện để thực hiện việc lấy các bản ghi log có định dạng mà SIEM có thể hiểu được. Việc cài đặt các Agent có thể kéo dài quá trình triển khai SIEM nhưng người quản trị sẽ có những bản ghi log theo dạng chuẩn mong muốn.

Mục đích của việc thu thập thông tin là để nắm bắt và chuẩn hóa các thông tin từ các thiết bị an ninh khác nhau và cung cấp các thông tin đó cho hệ thống để phân tích tiếp. Chức năng nay rất quan trọng vì dữ liệu có định dạng khác nhau từ các thiết bị khác nhau và các nhà cung cấp khác nhau.

Ví dụ như Hình: Chuẩn hóa Log hai hệ thống này, một hệ thống Windows Event Log và một ASA Cisco. Cả hai cho thấy cùng một người đăng nhập vào thiết bị. Cách đăng nhập của mỗi nhà cung cấp là khác nhau. Nên cần phải hiểu định dạng và chi tiết có trong sự kiện đó. Do việc chuẩn hóa Log là rất cần thiết.