电子商务安全风险管理PPT课件.ppt

第8章电子商务安全风险管理 1 可编辑 2 8 1电子商务安全风险管理的演进8 2电子商务安全风险管理流程8 3电子商务安全风险管理的整体策略 目录 可编辑 3 引例 汇丰银行网络一天内遭万次攻击顾客信心受损 汇丰银行网络所遭受的攻击引发了电子商务时代企业安全风险管理的重视 但是企业该如何加强安全风险管理呢 可编辑 4 8 1电子商务安全风险管理的演进 8 1 1电子商务安全管理的发展历程事件驱动时期标准化时期安全风险管理时期 可编辑 5 8 1 2电子商务安全风险管理的现状企业已对安全风险管理达成共识安全风险管理的国际标准和各国规范逐渐形成并趋于完善利用外部专业化机构进行安全性评估已成为大部分国家的选择 中国公安部信息安全等级保护评估中心全国信息安全标准化技术委员会中国信息安全产品测评认证中心上海市信息安全产品测评认证中心上海市信息安全测评认证中心深圳市信息安全测评中心 8 1电子商务安全风险管理的演进 可编辑 6 8 2电子商务安全风险管理流程 8 2 1安全风险管理中的因素关系8 2 2风险识别分析8 2 3风险评估8 2 4风险控制和风险接受8 2 5监控和审计 可编辑 7 8 2电子商务安全风险管理流程 8 2 1安全风险管理中的因素关系安全风险管理中各因素之间的联系 可编辑 8 8 2电子商务安全风险管理流程 8 2 1安全风险管理中的因素关系风险识别分析阶段风险评估阶段风险控制阶段 可编辑 9 8 2电子商务安全风险管理流程 8 2 2风险识别分析1 风险识别的一般步骤信息资产的识别与估价威胁的识别与评估薄弱点评价 可编辑 10 8 2电子商务安全风险管理流程 8 2 2风险识别分析2 风险识别阶段的常用方法风险分析调查表 可编辑 11 8 2电子商务安全风险管理流程 事故树分析法 可编辑 12 8 2电子商务安全风险管理流程 8 2 3风险评估风险识别工作结束后 要利用适当的风险测量方法 工具确定风险的大小与风险等级 这就是风险评估过程 根据风险计算的结果 可以得到资产风险评估的相对优先顺序 将风险划分为不同的等级 风险级别高的资产需要优先分配资源保护 可编辑 13 8 2电子商务安全风险管理流程 8 2 4风险控制和风险接受风险评估 风险接受过程 可编辑 14 8 2电子商务安全风险管理流程 8 2 5监控和审计专门的审计评估系统可以起到以下作用 对于已经发生的系统破坏行为提供有力的证据提供有价值的系统使用日志提供系统运行的统计日志 可编辑 15 8 3电子商务安全风险管理的整体策略 8 3 1安全风险管理策略应遵循的原则1 控制论和系统论思想的运用信息方法用信息的观点 把系统看作是借助于信息的获取 传递 加工 处理而实现其有目的性运动的一种研究方法 反馈方法把一个系统的输出信息 再引向输入端 并对信息的再输出发生影响的控制方式2 借鉴其他领域的风险管理方法3 融入企业整体风险管理 可编辑 16 8 3 2策略的总体框架在安全风险管理策略系统中技术和管理手段的无缝集成 8 3电子商务安全风险