امنیت اطلاعات: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
برچسبها: برگرداندهشده افزودن نویسهٔ تکراری ویرایشگر دیداری |
برچسبها: واگردانی دستی افزودن نویسهٔ تکراری ویرایشگر دیداری |
||
خط ۱۳۶:
رده بالا و مشارکت کامل بخش فناوری اطلاعات و مدیریت در جهت درک تأثیرگذاری و محدودیتهای برنامه است. علاوه بر این برای اطمینان از بروز بودن این برنامه و ابزارهای آن و هماهنگی با آخرین فناوریها و فنون مدیریت، باید آن را بهطور مداوم مورد ارزیابی و سنجش قرار داد.
=== ارزیابی عملیات تجارت
اولین گام برای ایجاد یک برنامه جامع امنیت تجارت الکترونیک، انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک در موفقیت کلی اهداف و برنامه تجاری شرکت است. گام بعدی باید ارزیابی آسیبپذیری سیستم تجارت الکترونیک شرکت از هر دو جنبهٔ تهدیدات داخلی و خطرات موجود خارجی است. شناخت آسیبپذیریهای خارجی بسیار سادهتر از دیدن آسیبپذیریهای خارجی است. با این وجود تمام تلاشها باید در راستای شناخت حوزههایی باشد که سیستم از داخل مورد سوءاستفاده قرار میگیرد. این کار را میتوان به خوبی با صحبت با کاربران سیستم و توسعه دهندگان انجام داد. علاوه بر این بستههای نرمافزاری بسیاری هم وجود دارند که میتوانند توانایی نظارت بر استفاده کلی از سیستم و دسترسی داخلی به آن را دارند و میتوانند تحلیل کاملی از فعالیتهای مشکوک احتمالی کاربران داخلی ارائه دهند.
|