返回
电子商务安全管理 教学课件 作者 秦成德 第13章 电子商务的风险管理.ppt

电子商务安全管理 教学课件 作者 秦成德 第13章 电子商务的风险管理.ppt

ID:50192924

大小:403.00 KB

页数:57页

时间:2020-03-09

电子商务安全管理 教学课件 作者 秦成德 第13章 电子商务的风险管理.ppt_第1页
电子商务安全管理 教学课件 作者 秦成德 第13章 电子商务的风险管理.ppt_第2页
电子商务安全管理 教学课件 作者 秦成德 第13章 电子商务的风险管理.ppt_第3页
电子商务安全管理 教学课件 作者 秦成德 第13章 电子商务的风险管理.ppt_第4页
电子商务安全管理 教学课件 作者 秦成德 第13章 电子商务的风险管理.ppt_第5页
资源描述:

《电子商务安全管理 教学课件 作者 秦成德 第13章 电子商务的风险管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第13章电子商务风险管理13.1风险管理概述13.2风险评估13.3风险处理13.4风险管理对策13.1风险管理概述13.1.1风险的含义13.1.2风险管理的概念与发展13.1.3风险管理的内容与要素13.1.4风险管理模式与过程13.1.5风险管理的角色与责任13.1.1风险的含义1.风险的概念人类认识到风险的存在已有很长时间,但直到近代才开始对其进行科学、系统的研究。一些学者提出了风险的概念,美国经济学家弗兰克·奈特在1921年出版的《风险、不确定性和利润》中对风险做了经典的定义。奈特认为风险是“可测定的不确定性”,是指经济主体的信息虽然不充分,但却可以对未来可

2、能出现的各种情况给定一个概率值。13.1.1风险的含义2.风险的特点(1)风险的客观性。风险的客观性,首先表现在它的存在是不以个人的意志为转移的。从根本上说,这是因为决定风险的各种因素对风险主体是独立存在的,不管风险主体是否意识到风险的存在,在一定条件下仍有可能变为现实。其次,还表现在它是无时不有、无所不在的,存在于人类社会的发展过程中,潜藏于人类从事的各种活动之中。(2)风险的不确定性。风险的不确定性是指风险的发生是不确定的,即风险的程度有多大、风险何时何地由可能转变为现实均是不确定的。这是由于人们对客观世界的认识受到各种条件的限制,不可能准确预测风险的发生。13.

3、1.1风险的含义(3)风险的不利性。风险一旦产生,就会对风险的承担者带来不利影响,甚至造成损失,这对风险主体是极为不利的。风险的不利性要求我们在承认风险、认识风险的基础上,做好决策,尽可能地避免风险,将风险的不利性降至最低。(4)风险的可变性。风险的可变性是指在一定条件下风险可以转化。风险的可变性包括以下内容:风险性质的变化,风险量的变化,某些风险在一定空间和时间范围内被消除:新的风险产生。(5)风险的相对性。风险的相对性是针对风险主体而言的,即使在相同的风险情况下,不同的风险主体对风险的承受能力也是不同的,主要与收益的大小、投入的大小和风险主体的地位以及拥有的资源量

4、有关。13.1.2风险管理的概念与发展风险管理的概念风险管理(riskmanagement)是降低各种风险的发生概率,或当某种风险突然降临时,减少损失的管理过程。在控制风险之前,必须识别出公司面临的特殊风险,并且必须详细列出抵御各种风险的有效措施。风险管理包括为提供有效的损失预防方案而进行的规划、组织、领导、协调及控制活动,目的就是将风险引起的对组织资源、收益及现金流出的不利影响最小化。13.1.2风险管理的概念与发展2.信息安全风险管理的历史信息安全管理的策略大体遵循事件驱动(技术和管理脱节)--逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发

5、展路径。(一)初级阶段时期19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。许多组织对信息安全制定了相应的规章和制度,但安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。13.1.2风险管理的概念与发展(二)标准化时期企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和运作管理。几乎所有IT企业都拥有自己的安全策略,内容也

6、包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足。13.1.2风险管理的概念与发展(三)安全风险管理策略时期随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:1.安全风险管理成为主流趋势;2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。4.在许多国家信息系统审计(IsAudit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。13.1.3风险管理的内容与

7、要素1.风险管理的内容风险管理由三个部分组成:风险评估、风险处理以及基于风险的决策。风险评估过程将全面评估信息系统的资产、威胁、脆弱性以及现有的安全措施,分析安全事件发生的可能性以及可能的损失,从而确定信息系统的风险,并判断风险的优先级,建议处理风险的措施。基于风险评估的结果,风险处理过程将考察信息安全措施的成本,选择合适的方法处理风险,将风险控制在可接受的程度。13.1.3风险管理的内容与要素2.风险管理的要素风险管理的基本要素包括:使命,资产、资产价值、威胁、脆弱性、事件、风险、残余风险,安全需求、安全措施。风险管理各要素之间的关系可如下表述,使

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。