پاورپوینت امنیت در تجارت الکترونیک

توضیحات محصول

دانلود پاورپوینت امنیت در تجارت الکترونیک با فرمت ppt ودر 62 اسلاید قابل ویرایش

قسمتی از متن پاورپوینت امنیت در تجارت الکترونیک

مقدمه ای بر نقش امنیت در تجارت

•انجام تراکنش ها و ارتباطات آنلاین محلی بزرگتر   استفاده از فناوری مجرمانه

•افزایش کاربران سیستم های اطلاعاتی          دسترسی آسان به اطلاعات و رشد

فزاینده کاربران مطلع                               حملات ویروسی و کلاه برداری های تجاری

تعریف امنیت :

Webster: امنیت به معناي کیفیت یا حالت امن بودن،رهایی از خطر، ترس و احساس نگرانی و تشویش می باشد.

امنیت حفظ و بقاء       4 اصل :

•محرمانگی

•اطلاعات بایستی توسط افراد مجاز قابل دسترسی و تغییر باشد.

•تمامیت

•حفظ تمامیت

•دسترس پذیري

•اطلاعات بایستی به هنگام نیاز توسط افراد مجاز قابل دسترس باشد.

•عدم انکار

•شخص انجام دهنده یا گیرنده نتواند آن را انکارکند.

ارزیابی عملیات تجارت الکترونیک

ایجاد یک برنامه جامع امنیت تجارت الکترونیک:

(1 انجام یک ارزیابی کامل از ارزش و اهمیت تجارت الکترونیک

(2ارزیابی آسیب پذیری سیستم تجارت الکترونیک شرکت از هر دو جنبه ی تهدیدات داخلی و خطرات موجود خارجی

طرح مستمر

.3یک طرح مستمر تجارت الکترونیک که تمام نقاط ضعف احتمالی و روشهای جلوگیری و مقابله با آنها را مورد بررسی قرار دهد

•1)آتش سوزی و انفجار

•2)خرابکاری عمدی در سخت افزار ، نرم افزار و یا داده ها و اطلاعات

•3)دزدیده شدن نرم افزار و سخت افزار

•4) فقدان پرسنل کلیدی امنیت تجارت الکترونیک

•5)فقدان برنامه های کاربردی

•6)فقدان فناوری

•7)فقدان ارتباطات

•8)فقدان فروشندگان متخصص

DHSچیست؟ 

برقراری امنیت در دنیای مجازی

DHS ایجاد یک بخش خصوصی به نام The Strategy National

راهبردهای بخش DHS:

•1- سیستم ملی پاسخگوی امنیت فضاهای مجازی

•2- برنامه کاهش آسیب پذیری و خطرات احتمالی موجود در فضاهای مجازی

•3- برنامه های آموزشی و آگاه کننده در زمینه امنیت فضاهای مجازی

•4- ایمن سازی فضای مجازی دولت

•5- همکاری های بین المللی و ملی در زمینه امنیت

مدیریت و کنترل امنیت تجارت الکترونیکی

مشکلات:

جدی نگرفتن اهمیت برخی اطلاعات

•برخی از سازمان ها از اهمیت اطلاعات و فایلهای خود بی خبرند .

تعریف غیر مشخص از حد و مرزهای امنیتی

•ایمن سازی شبکه کامپیوتری داخلی خود پرداخته و دیگر بخشها را فراموش می کنند

واکنش پذیری در مدیریت امنیت

•به جای پیشگیری معمولاً زمانی به کنترل مسائل امنیتی می پردازند

عدم به روز رسانی اقدامات امنیتی

• سازمانها به ندرت اقدامات امنیتی خود را طبق تغییرات پیش آمده به روز می کنند ..

عدم ارتباطات لازم در زمینهمسئولیت های امنیتی

•با مساله امنیتی به عنوان یک مشکل IT و نه یک مشکل و مساله سازمانی برخورد می شود .

امنیت در تجارت الکترونیک:

استاندارد 27001ISO

.1ابتدا بایستی دارایی هاي سیستم مشخص و ارزش گذاري

.2خطرات متوجه هر دارایی

.3مطابق با هر خطر راهکاري