ارایه چارچوبی برای مدیریت مخاطرات و امنیت اطلاعات در تجارت الکترونیک

استفاده از چارچوب مدیریت مخاطرات و امنیت اطلاعات در تجارت الکترونیک که براساس پایگاه دانش طراحی و شکل گرفته باشد یک رویه مفید، کارا و با ارزش در مدیریت مخاطرات و امنیت اطلاعات در سازمان ها محسوب می گردد که در نهایت باعث امنیت سازمان، شناسایی مخاطرات، راهکار مقابله با مخاطرات و کاهش مخاطرات می گردد. از منابع ارزشمند در هر سازمان و نهاد یا شرکت ها ، که به عنوان دارایی سازمان محسوب می گردد دانش سازمانی است که در حین فرآیند کاری توسط کارمندان، کارمندان خبره و با تجربه افراد به دست می آید با بروز حادثه و یا به دلیل مشکلاتی چون فوت ممکن است این اطلاعات با ارزش از بینبرود، لذا استفاده از پایگاه دانشی که بتوان این اطلاعات را ذخیره کند امری مهم و حیاتی است که در نتیجه دیگر سازمان ها که با این رویکرد درگیر هستند می توانند از این اطلاعات استفاده کنند و با بروز رسانی مستمراین پایگاه دانش در جهت کمک به ماموران ارشد امنیت اطلاعات، مدیران ریسک و سازمان هایی که با مخاطرات و امنیت اطلاعات در تجارت الکترنیک درگیر هستند کمک کنند و می توانند در جهت ارتقا سازمانو سبقت از رقبا بهره مند گردند. لذا لازم و ضروری است که در جهت نیل به این اهداف یک پایگاه دانش براساس چارچوب استاندارد طراحی شود تا شرکت ها، سازمان ها یا نهادهای بالغی که در جهت شناسایی مخاطرات امنیت اطلاعات سازمان های خود تلاش کنند با پیدا کردن و واکنش سریع در جهت برطرف سازی مخاطرات و با اجرای طرح های مقابله با مخاطرات و پیش بینی مخاطرات بالقوه و تجزیه و تحلیل آن از صرفه هزینه های گزاف، دقت و کارایی بیشتر بهره مند می شوند که در نتیجه می توانند از رقبا خود پیشی گرفته و باعث موفقیت در سازمان ه ای خود گردند. در این مقاله بوسیله ترکیبی از متدولوژی های پایگاه دانش و یک چارچوب پیشنهادی که براساس مکانیزم های استاندارد و استفاده از دانش های قبلی خبرگان این حوزه و چندین پایگاه دانش که توسط افراد خبره طراحی شده است در جهت کشف دانش های جدید که باعث شناسایی مخاطرات و امنیت اطلاعات، اعتبار سنجی مخاطرات و ارزیابی و تحلیل مخاطرات در تجارت الکترونیک گردیده است و به وسیله مدل پیشنهادی مخاطرات به طور عملی مورد ارزیابی و اعتبار سنجی قرار می گیرد.