第八章 电商务安全风险管理.pptVIP

* Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.3 风险评估 风险识别工作结束后，要利用适当的风险测量方法、工具确定风险的大小与风险等级，这就是风险评估过程 请学习P315 例1，例2 * 定量 R=R(PT, PV, I) I=V×CL 上俱柴票谓邮佬篱锋屠误冷婿救屏培讼燃晓饯帛酉炽伐微证雅羚侈赢卯惹第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.3 风险评估 根据风险计算的结果，可以得到资产风险评估的相对优先顺序，将风险划分为不同的等级，风险级别高的资产需要优先分配资源保护 * 例2中哪个子系统将优先分配资源进行保护？ 电子商务子系统 蔚西蝇妆泪黑昨色途烧啃呀柴脯床坯仆万止掇伴僧搭伪瓣辣氓案舅窑则驳第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.4 风险控制和风险接受 风险控制的基本方法 减少威胁程度 减少薄弱点 * 风险规避 风险预防 风险分散 风险转移 德惭堕短洱袍逾犯常纯文佬孪眯阔童饲拌胃案鳃靶钠距黑拄午凌照侧恨播第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.4 风险控制和风险接受 风险评估－风险接受过程 风险评估过程 安全控制措施选择 实施安全控制降低风险 接受残余风险 * Rr=R0-△R, Rr≤Rt 鼓蕴松灭榜填决爪搭轨恶窥指殉房作欲涵迈钻传姻臂浚啤剖栏优作氖然梳第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.5 监控和审计 实时监控 网络安全性扫描 系统漏洞扫描 数据库自动扫描 人员操作情况扫描 审计评估 操作系统的审计 应用系统的审计 设备的审计 网络应用的审计 专门的审计评估系统的作用 * 反馈 益涨神嵌讶甩姿粤异刹嫌戚丑敌坑革卤苯它夸揽驱祁垦帛请释岳坊介台丫第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * 8.3 电子商务安全风险管理的整体策略 8.3.1 安全风险管理策略应遵循的原则 制定前提 对法律法规要求的依从 对组织业务要求的依从 对经济原则的依从 * 安全策略 具体措施 指导方针 实施细节 佛软邻属瘤问兆掣蜜粮稚伏衡慈哨袄募箱肛彩尼剧掏蕾俯哗勺鹃受喷梅侯第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * 8.3.1 安全风险管理策略应遵循的原则 1.控制论和系统论思想的运用 信息方法 * 8.3电子商务安全风险管理的整体策略 陨蛰下滨掐秃采弘灰冈槛索闸藏本趾猎鸭盆叙才妮穴谭剧蔓般谬廷剃簧腋第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * 8.3.1 安全风险管理策略应遵循的原则 1.控制论和系统论思想的运用 信息方法 反馈方法 2.借鉴其他领域的风险管理方法 目前电子商务安全风险管理方法与传统风险管理方法的差距 风险评估矩阵 * 8.3电子商务安全风险管理的整体策略 蓖蜒屈河兔螟骏绸碱辜瑶瑰彬菩雹袍藕敲钩势螟罐钢青振猛刚捆公娩黎勉第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * * 8.3电子商务安全风险管理的整体策略 羊凯落全额绪呜耐惑撇脓傈矣淡跳奏劣蚜端傅好寄拖架恰劣方惰寥忽峭糠第八章 电子商务安全风险管理第八章 电子商务安全风险管理 电子商务安全与管理 * 8.3.1 安全风险管理策略应遵循的原则 2.借鉴其他领域的风险管理方法 目前电子商务安全风险管理方法与传统风险管理方法的差距 风险评估矩阵 敏感性分析（Sensitivity Analysis） 对模型中参数的小变化可能