Objetivo:
Asegurar la seguridad de los
servicios de comercio electrónico y de su uso seguro.
Principios:
Se deberían considerar las
implicaciones de seguridad asociadas con el uso de servicios de comercio
electrónico, incluyendo transacciones en línea y los requisitos para los
controles.
La integridad y disponibilidad de
la información electrónica publicada a través de sistemas disponibles de
publicidad deberían ser también consideradas.
Trabaje estrechamente con las
unidades de negocio para desarrollar un eBusiness seguro, incorporando
requisitos de seguridad de la información en los proyectos, y con ello en los
sistemas de eCommerce, desde el principio (también en cualquier
cambio/actualización posterior). Insista en el valor añadido de la seguridad en
la reducción de riesgos comerciales, legales y operativos asociados al
eBusiness. Trabaje los 3 aspectos clave de la seguridad: confidencialidad,
integridad y disponibilidad.
"Estado de la
eSeguridad", es decir, un informe sobre el nivel global de confianza de la
dirección, basado en el análisis de los últimos test de penetración, incidentes
actuales o recientes, vulnerabilidades actuales conocidas, cambios
planificados.
