如何对B2B集成进行风险评估？

Question

我不太熟悉B2B集成。在我们的小组织中没有人是，但我们需要进行一些评估。如何评估B2B集成？似乎在像NIST或ISO这样的风险评估框架与集成的技术和非技术元素之间存在差距。

Answer 1

您进行B2B集成风险评估的方式与通常进行任何其他风险评估的方式相同。将您的企业系统与其他企业的企业系统连接起来有哪些风险？你允许他们在你的系统里做什么？您是否限制他们访问他们不应该使用ACL的系统？您是否确保没有用于与您的系统交互的共享帐户？您是否记录了他们在您的网络中所做的所有活动？像NIST这样的框架为整个企业所做的所有事情都可以指向与其他业务的联系。