20XX年电子商务安全风险管理.pptVIP

第8章 电子商务安全风险管理;问题的提出;引例1-会计咨询公司Armstrong Gilmour的倒闭;引例2—— 汇丰银行网络一天内遭万次攻击 顾客信心受损;电子商务中存在的安全风险 8.1 电子商务安全风险管理的演进 8.2 电子商务安全风险管理流程 8.3 电子商务安全风险管理的整体策略 ;思考：电子商务中存在哪些安全风险？;与不安全通信网络相关的风险 消费者所面临的风险 虚假的或恶意的网站 用户数据的泄露 隐私与cookies的使用 ;与不安全通信网络相关的风险 消费者所面临的风险 ;与不安全通信网络相关的风险 商家所面临的风险 客户假冒 拒绝服务袭击 故意性的破坏网站 数据的失窃 产品或者服务出现问题的赔偿 侵犯版权、商标、专利引起的诉讼 …… ;与企业内部网相关的风险 离职员工的破坏活动 在职员工的威胁 不适当地使用电子邮件和互联网 ……;贸易伙伴间商业交易数据传输中的风险 企业内部网、企业外部网及互联网之间的关系 数据截取 受保密措施维护的档案文件、主文件与参考数据所面临的风险 ;8.1 电子商务安全风险管理的演进;8.1.1 电子商务安全管理的发展历程 安全风险管理时期 电子商务安全风险：由于从事电子商务活动过程中相关的网络以及系统存在的安全不确定性而产生的经济或其他利益的损失、自然破坏或损害的可能性;8.1.1 电子商务安全管理的发展历程 安全风险管理时期 风险管理（Risk Management） 降低各种风险的发生概率，或当某种风险突然降临时，减少损失的管理过程 宗旨：承认成功的攻击将会存在，但发生的可能性及产生后果的严重程度将被控制在最小值 风险管理最早于1930年起源于美国。由于受到1929－1933年的世界性经济危机的影响，美国约有40％左右的银行和企业破产，经济倒退了约20年。美国企业为应对经营上的危机，许多大中型企业都在内部设立了保险管理部门，负责安排企业的各种保险项目 所属学科： 通信科技（一级学科）；政策、法规与管理（二级学科） IT风险管理与分析 ;8.1.2 电子商务安全风险管理的现状 企业已对安全风险管理达成共识 安全风险管理的国际标准和各国规范逐渐形成并趋于完善 利用外部专业化机构进行安全性评估已成为大部分国家的选择 国内的权威IT技术审计机构/信息安全评测机构;8.1电子商务安全风险管理的演进;8.1电子商务安全风险管理的演进;8.1电子商务安全风险管理的演进;8.1电子商务安全风险管理的演进;8.1电子商务安全风险管理的演进;8.2 电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.2电子商务安全风险管理流程;8.3 电子商务安全风险管理的整体策略;8.3.1 安全风险管理策略应遵循的原则 1.控制论和系统论思想的运用 信息方法;8.3.1 安全风险管理策略应遵循的原则 1.控制论和系统论思想的运用 信息方法 反馈方法 2.借鉴其他领域的风险管理方法 目前电子商务安全风险管理方法与传统风险管理方法的差距 风险评估矩阵;;8.3.1 安全风险管理策略应遵循的原则 2.借鉴其他领域的风险管理方法 目前电子商务安全风险管理方法与传统风险管理方法的差距 风险评估矩阵 敏感性分析（Sensitivity Analysis） 对模型中参数的小变化可能导致的状态变化的研究 若某参数的小幅度变化能导致经济效果指标的较大变化，则称此参数为敏感性因素，反之则称其为非敏感性因素;;8.3.1 安全风险管理策略应遵循的原则 2.借鉴其他领域的风险管理方法 目前电子商务安全风险管理方法与传统风险管理方法的差距 风险评估矩阵 敏感性分析（Sensitivity Analysis） 模拟 专家打分法 经验判断法 …… 3.融入企业整体风险管理;8.3.2 策略的总体框架 在安全风险管理策略系统中技术和管理手段的无缝集成;8.3.2 策略的总体框架 包括电子商务安全风险控制的企业整体风险控制;本章小结;本章重点;论述题思考;谢谢！;精品资料网（）成立于2004年，专注于企业管理培训。 提供60万企业管理资料下载，详情查看：/map.htm 提供5万集管理视频课程下载，详情查看：/zz/ 提供2万GB高清管理视频课程硬盘拷贝，详情查看：/shop/ 2万GB高清管理视频课程目录下载：/12