Non ho molta familiarità con le integrazioni B2B. Nessuno nella nostra piccola organizzazione è, ma abbiamo bisogno di condurre alcune valutazioni. Come si valuta un'integrazione B2B? Sembra che ci sarebbero delle lacune tra un quadro di valutazione del rischio come il NIST o ISO e sia gli elementi tecnici che quelli non tecnici di un'integrazione.
Conduci una valutazione del rischio di integrazione B2B nello stesso modo in cui generalmente esegui qualsiasi altra valutazione del rischio. Quali sono i rischi legati alla connessione del sistema aziendale con il sistema aziendale di un'altra azienda? Cosa permetti loro di fare nel tuo sistema? Limiti l'accesso ai sistemi che non dovrebbero utilizzare gli ACL? Assicurati che non ci siano account condivisi che usano per interagire con il tuo sistema? Registrate tutte le attività che svolgono all'interno della vostra rete? Tutte le cose che un framework come NIST fa per l'intera azienda possono essere puntate su quella connessione con l'altra azienda.
Leggi altre domande sui tag risk risk-management