第八章电子商务安全风险管理.ppt

  1. 1、本文档共49页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. * Insert a map of your country. 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.2 风险识别分析 2.风险识别阶段的常用方法 事故树分析法 病毒攻击 服务中断 设备毁坏 管理缺陷 泄密 制度漏洞 火灾 损失事故 声誉破坏 * 第三十页,共四十九页。 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.3 风险评估 风险识别工作结束后,要利用适当的风险测量方法、工具确定风险的大小与风险等级,这就是风险评估过程 请学习P315 例1,例2 * 定量 R=R(PT, PV, I) I=V×CL 第三十一页,共四十九页。 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.3 风险评估 根据风险计算的结果,可以得到资产风险评估的相对优先顺序,将风险划分为不同的等级,风险级别高的资产需要优先分配资源保护 * 例2中哪个子系统将优先分配资源进行保护? 电子商务子系统 第三十二页,共四十九页。 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.4 风险控制和风险接受 风险控制的基本方法 减少威胁程度 减少薄弱点 * 风险规避 风险预防 风险分散 风险转移 第三十三页,共四十九页。 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.4 风险控制和风险接受 风险评估-风险接受过程 风险评估过程 安全控制措施选择 实施安全控制降低风险 接受残余风险 * Rr=R0-△R, Rr≤Rt 第三十四页,共四十九页。 电子商务安全与管理 * 8.2电子商务安全风险管理流程 8.2.5 监控和审计 实时监控 网络安全性扫描 系统漏洞扫描 数据库自动扫描 人员操作情况扫描 审计评估 操作系统的审计 应用系统的审计 设备的审计 网络应用的审计 专门的审计评估系统的作用 * 反馈 第三十五页,共四十九页。 电子商务安全与管理 * 8.3 电子商务安全风险管理的整体策略 8.3.1 安全风险管理策略应遵循的原则 制定前提 对法律法规要求的依从 对组织业务要求的依从 对经济原则的依从 * 安全策略 具体措施 指导方针 实施细节 第三十六页,共四十九页。 电子商务安全与管理 * 8.3.1 安全风险管理策略应遵循的原则 1.控制论和系统论思想的运用 信息方法 * 8.3电子商务安全风险管理的整体策略 第三十七页,共四十九页。 电子商务安全与管理 * 8.3.1 安全风险管理策略应遵循的原则 1.控制论和系统论思想的运用 信息方法 反馈方法 2.借鉴其他领域的风险管理方法 目前电子商务安全风险管理方法与传统风险管理方法的差距 风险评估矩阵 * 8.3电子商务安全风险管理的整体策略 第三十八页,共四十九页。 电子商务安全与管理 * * 8.3电子商务安全风险管理的整体策略 第三十九页,共四十九页。 电子商务安全与管理 * 8.3.1 安全风险管理策略应遵循的原则 2.借鉴其他领域的风险管理方法 目前电子商务安全风险管理方法与传统风险管理方法的差距 风险评估矩阵 敏感性分析(Sensitivity Analysis) 对模型中参数的小变化可能导致的状态变化的研究 若某参数的小幅度变化能导致经济效果指标的较大变化,则称此参数为敏感性因素,反之则称其为非敏感性因素 * 8.3电子商务安全风险管理的整体策略 第四十页,共四十九页。 电子商务安全与管理 * * 8.3电子商务安全风险管理的整体策略 第四十一页,共四十九页。 电子商务安全与管理 * 8.3.1 安全风险管理策略应遵循的原则 2.借鉴其他领域的风险管理方法 目前电子商务安全风险管理方法与传统风险管理方法的差距 风险评估矩阵 敏感性分析(Sensitivity Analys

文档评论(0)

虾虾教育 + 关注
官方认证
内容提供者

有问题请私信!谢谢啦 资料均为网络收集与整理,收费仅为整理费用,如有侵权,请私信,立马删除

版权声明书
用户编号:8012026075000021
认证主体重庆皮皮猪科技有限公司
IP属地重庆
统一社会信用代码/组织机构代码
91500113MA61PRPQ02

1亿VIP精品文档

相关文档