Διαχείριση κρίσεων στο ηλεκτρονικό εμπόριο

Abstract

Η παρούσα διπλωματική εργασία πραγματεύεται την αποτελεσματική διαχείριση του η-επιχειρηματικού κινδύνου (e-risk) και ειδικότερα επιχειρείται η παρουσίαση μιας ανάλυσης ρίσκου σε όλες εκείνες τις συνιστώσες που απαρτίζουν το επιχειρηματικό περιβάλλον. Δίνεται έμφαση στους κινδύνους που απειλούν την ασφάλεια των πληροφοριών, μιας και αποτελούν σύγχρονο αγαθό που εύκολα μετατρέπεται σε αξία, καθώς είναι και μια από τις σημαντικότερες υποκατηγορίες της Διαχείρισης Κρίσεων. Παρουσιάζονται αναλυτικά τα στάδια της διαχείρισης κρίσεων που είναι η αναγνώριση του κινδύνου, η ανάλυση του κινδύνου (ποσοτική και ποιοτική), η απόκριση σε κινδύνους, η παρακολούθηση και ο έλεγχος και δίνεται έμφαση στο ρόλο της ασφάλισης και των ασφαλιστικών εταιριών απέναντι στους κινδύνους του ηλεκτρονικού εμπορίου σε χώρες του εξωτερικού και στην Ελλάδα. Στη συνέχεια γίνεται αρχικά σύντομη επισκόπηση της παρουσίας του ηλεκτρονικού εμπορίου στην Ελλάδα. Δίνεται ιδιαίτερη βαρύτητα στα εμπόδια του ηλεκτρονικού εμπορίου στην Ευρώπη και ειδικότερα στην Ελλάδα καθώς επίσης αναλύονται και οι λόγοι που συντρέχουν για τη δημιουργία ηλεκτρονικού καταστήματος. Ακόμα, μελετάται η περίπτωση του ηλεκτρονικού καταστήματος papasotiriou.gr. Αναλύεται ο κίνδυνος μέσω της αναγνώρισης των κρίσιμων περιουσιακών του στοιχείων, της αναγνώρισης των απειλών και της ανάλυσης των αδυναμιών. Χρησιμοποιείται ο τύπος της ποσοτικής ανάλυσης του κινδύνου και προσδιορίζονται τα σχετικά μεγέθη. Έπειτα δίνεται έμφαση στον κατεξοχήν κίνδυνο που ενυπάρχει για το papasotiriou.gr και στον έλεγχό του από τη διοίκηση της εταιρίας καθώς επίσης σχολιάζεται και το σχέδιο ασφάλειας που εφαρμόζεται. Μέσα στα πλαίσια του σχεδίου ασφάλειας, αναφέρονται τα αντίμετρα (countermeasures) που χρησιμοποιούνται, τα οποία είναι μέτρα προστασίας απέναντι σε τεχνικές κυρίως απειλές και η συγκεκριμένη πολιτική ασφάλειας. Επιπλέον, προτείνεται ένα σχέδιο επιχειρησιακής συνέχειας που στόχο έχει την αποτροπή των παρεμβολών στις δραστηριότητες της ηλεκτρονικής επιχείρησης και την προστασία κρίσιμων διαδικασιών στην περίπτωση μερικών ή ολικών καταστροφών.