




已阅读5页,还剩12页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第8章电子商务安全风险管理 1 可编辑 2 8 1电子商务安全风险管理的演进8 2电子商务安全风险管理流程8 3电子商务安全风险管理的整体策略 目录 可编辑 3 引例 汇丰银行网络一天内遭万次攻击顾客信心受损 汇丰银行网络所遭受的攻击引发了电子商务时代企业安全风险管理的重视 但是企业该如何加强安全风险管理呢 可编辑 4 8 1电子商务安全风险管理的演进 8 1 1电子商务安全管理的发展历程事件驱动时期标准化时期安全风险管理时期 可编辑 5 8 1 2电子商务安全风险管理的现状企业已对安全风险管理达成共识安全风险管理的国际标准和各国规范逐渐形成并趋于完善利用外部专业化机构进行安全性评估已成为大部分国家的选择 中国公安部信息安全等级保护评估中心全国信息安全标准化技术委员会中国信息安全产品测评认证中心上海市信息安全产品测评认证中心上海市信息安全测评认证中心深圳市信息安全测评中心 8 1电子商务安全风险管理的演进 可编辑 6 8 2电子商务安全风险管理流程 8 2 1安全风险管理中的因素关系8 2 2风险识别分析8 2 3风险评估8 2 4风险控制和风险接受8 2 5监控和审计 可编辑 7 8 2电子商务安全风险管理流程 8 2 1安全风险管理中的因素关系安全风险管理中各因素之间的联系 可编辑 8 8 2电子商务安全风险管理流程 8 2 1安全风险管理中的因素关系风险识别分析阶段风险评估阶段风险控制阶段 可编辑 9 8 2电子商务安全风险管理流程 8 2 2风险识别分析1 风险识别的一般步骤信息资产的识别与估价威胁的识别与评估薄弱点评价 可编辑 10 8 2电子商务安全风险管理流程 8 2 2风险识别分析2 风险识别阶段的常用方法风险分析调查表 可编辑 11 8 2电子商务安全风险管理流程 事故树分析法 可编辑 12 8 2电子商务安全风险管理流程 8 2 3风险评估风险识别工作结束后 要利用适当的风险测量方法 工具确定风险的大小与风险等级 这就是风险评估过程 根据风险计算的结果 可以得到资产风险评估的相对优先顺序 将风险划分为不同的等级 风险级别高的资产需要优先分配资源保护 可编辑 13 8 2电子商务安全风险管理流程 8 2 4风险控制和风险接受风险评估 风险接受过程 可编辑 14 8 2电子商务安全风险管理流程 8 2 5监控和审计专门的审计评估系统可以起到以下作用 对于已经发生的系统破坏行为提供有力的证据提供有价值的系统使用日志提供系统运行的统计日志 可编辑 15 8 3电子商务安全风险管理的整体策略 8 3 1安全风险管理策略应遵循的原则1 控制论和系统论思想的运用信息方法用信息的观点 把系统看作是借助于信息的获取 传递 加工 处理而实现其有目的性运动的一种研究方法 反馈方法把一个系统的输出信息 再引向输入端 并对信息的再输出发生影响的控制方式2 借鉴其他领域的风险管理方法3 融入企业整体风险管理 可编辑 16 8 3 2策略的总体框架在安全风险管理策略系统中技术和管理手段的无缝集成 8 3电子商务安全风险
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 防爆电器管理办法
- 高校铺面管理办法
- 万州出租车管理办法
- 人事派遣制管理办法
- 研发辅助账管理办法
- 阳性请假管理办法
- 生产部标签管理办法
- 石化区消防管理办法
- 集中库房管理办法
- 核心分包商管理办法
- 专利代理师岗位面试问题及答案
- 医院信息安全管理制度培训
- 2025年河北省中考数学试卷及答案
- DB45∕T 2954-2024 农田建设项目概预算定额及其编制规程
- 关于合同账期的协议书
- 2025-2030年中国林业新质生产力市场深度分析及投资机遇研判报告
- 以工代赈示范项目可行性研究报告(参考范文)
- 胫骨平台骨折的外科治疗 - 张国博课件
- 应收账款信用风险的识别、评估与防控机制研究
- 重点单位消防安全管理体系档案建设
- 国际药品代理协议书范本
评论
0/150
提交评论