vineri, 11 noiembrie 2011

Risk management 4 e-business

Joi, 10.11.2011

Mangementul riscurilor pentru afacerile de tipul e-commerce

Barierele pentru o afacere de tip e-commerce sunt relative scazute, dar oportunitatile noi vin insotite si de riscuri.

Evaluarea riscurilor reprezinta o lista cu toate riscurile cu care se poate confrunta o afacere si ierarhizarea acestora in functie de importanta. Managementul riscului inseamna sa dai prioritate celor mai importante riscuri in urma ierarhizarii si adoptarea unor politici pentru a echilibra si atenua aceste riscuri.

Cateva din amenintarile la care sunt expuse sistemele e-commerce sunt:

· Fizice – se refera la infrastructura IT, de exemplu incendiul sau indundatia

· De date – de exemplu virusii, troienii, care pot afecta fisierele, bazele de date

· Erori date de oameni – angajatii de exemplu, care pot sterge date din greseala

· Defectiuni tehnice –bug-uri software

· Cu platile online –frauda, neplata

· Cu livrarile online – in cazul in care bunul livrat nu ajunge la destinatie

· Esecuri cu infrastructura – craparea serverului

· Hackerii – care pot afecta sistemul.

Dupa ce identificam aceste riscuri, putem lua masurile necesare pentru a le diminua sau chiar elimina. Pentru o gestionare eficienta a riscurilor, propun 10 pasi:

  1. Identificarea schimbarilor riscurilor initiale sistemului IT si noilor amenintari specifice e-commerce
  2. Luarea in considerarea a potentialelor atacuri ale hakerilor si adoptarea unor masuri pentru a proteja sistemul
  3. Instituirea unui sistem eficient de gestionare a incidentelor, care cuprinde elemente din mediul e-commerce
  4. Plasarea sistemului e-commerce intr-un cadru eficient de securitate a informatiilor
  5. Luarea in considerare a acertificarii ISO / IEC 27001 pentru afacerea dumneavoastra si partenerii de tranzactionare
  6. Punerea in aplicare a configuratiilor standard pentru PC-uri: servere, firewall-uri si alte elemnte tehnice ale sistemului
  7. Pentru a fi garantata identitatea utilizatorului majoriatea expertilor recomanda utilizarea a 2 factori pentru autentificare
  8. Sustinerea tuturor controalelor tehnice prin politici si proceduri potrivite
  9. Elaborarea continua a unor planuri pentru toate solutiile e-commerce critice
  10. Efectuarea analizelor de risc cu regularitate pentru a verifica daca controalele implementate sunt inca eficiente.

Acestea sunt cateva idei de inceput pentru o mai buna gestionare si intelegere a riscurilor la care o afacere de tip e-commerce este expusa.

Publicat de la

Niciun comentariu:

Trimiteți un comentariu

Abonați-vă la: Postare comentarii (Atom)