Chương 6
Thương mại điện tử Việt Nam và
những vấn đề trở ngại
1
NỘI DUNG
1. Khái quát kiểm soát RR TMĐT
2. Các biện pháp quản trị RR an toàn TT
3. Các biện pháp xử lý rủi ro khác
2
Khoa TMĐT_ĐHTM
1. Kháiquát kiểm soát RR TMĐT
RA
CA
Phân tích rủi ro (Risk Analysis)
•Là nhận biết, đánh giá khả năng của tất cả RR tiềm ẩn và
tác độngđến tổ chức nếu đe dọa xảy ra. Để phân tích RR,
các đe dọa cần được phân tích riêng. Mặc dù có thể có
nhiều đe dọađến các hệ thống, bộ phận khác nhau,hệ
thống máy chủ có thể là RR cao nhất, nhưng nó không
phải là mối quan tâm duy nhất.
3
Khoa TMĐT_ĐHTM
1. Khái quát kiểm soát RR TMĐT (tiếp..)
Phân tích rủi ro (Risk Analysis)
•Là thực hiện đánh giá toàn diện và chi tiết các RR tiềm ẩn
và các lỗ hổngbảo mât, tính toàn vẹn, tính sẵn sàng của
các thông tin…
•Là việc xác định, đánh giá và xếp hạng các RR với mục
đích tiết kiệm các nguồn lực cũng như giảm thiểu kiểm
soát, tổn thất và tác động không mong muốn và tối đa hóa
việc thực hiện các cơ hội, baogồm:
4
Khoa TMĐT_ĐHTM
Những khái niệm liên
Quy trình phân tích rủi ro
quan kiểm soát RR TMĐT
•Xác định phạm vi, mục tiêu
Objectives)
các đối tượng cần bảo vệ (Map
•
•
•
•
•
•
Nhận biết các đe dọa, tấn công (ID threats)
Đánh giá lỗ hổng (Assess Vulnerabilities
xác suất xảy ra (Determine Risk Likelihood
tổn hại (Determine Threat Impact)
cấp độ RR (Determine Level or Risk)
Xác
Xác
Xác
Lập
định
định
định
hồ sơ (Documentation)
