امنیت اطلاعات: تفاوت میان نسخهها
←برنامه جامع امنیت تجارت الکترونیک
(۱ ویرایش 5.127.190.140 (بحث) برگردانی شد (توینکل)) برچسب: خنثیسازی |
برچسبها: برگرداندهشده ویرایشگر دیداری افزودن نویسهٔ تکراری |
||
|
رده بالا و مشارکت کامل بخش فناوری اطلاعات و مدیریت در جهت درک تأثیرگذاری و محدودیتهای برنامه است. علاوه بر این برای اطمینان از بروز بودن این برنامه و ابزارهای آن و هماهنگی با آخرین فناوریها و فنون مدیریت، باید آن را بهطور مداوم مورد ارزیابی و سنجش قرار داد.
=== ارزیابی عملیات تجارت
اولین گام برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک، انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک در موفقیت کلی اهداف و برنامه تجاری شرکت است. گام بعدی باید ارزیابی آسیبپذیری سیستم تجارت الکترونیک شرکت از هر دو جنبهٔ تهدیدات داخلی و خطرات موجود خارجی است. شناخت آسیبپذیریهای خارجی بسیار سادهتر از دیدن آسیبپذیریهای خارجی است. با این وجود تمام تلاشها باید در راستای شناخت حوزههایی باشد که سیستم از داخل مورد سوءاستفاده قرار میگیرد. این کار را میتوان به خوبی با صحبت با کاربران سیستم و توسعه دهندگان انجام داد. علاوه بر این بستههای نرمافزاری بسیاری هم وجود دارند که میتوانند توانایی نظارت بر استفاده کلی از سیستم و دسترسی داخلی به آن را دارند و میتوانند تحلیل کاملی از فعالیتهای مشکوک احتمالی کاربران داخلی ارائه دهند.
| |||