No estoy muy familiarizado con las integraciones B2B. Nadie en nuestra pequeña organización lo está, pero necesitamos realizar algunas evaluaciones. ¿Cómo se evalúa una integración B2B? Parece que habría brechas entre un marco de evaluación de riesgos como NIST o ISO y los elementos técnicos y no técnicos de una integración.
Usted realiza una evaluación de riesgos de integración B2B de la misma manera que generalmente realiza cualquier otra evaluación de riesgos. ¿Cuáles son los riesgos de conectar su sistema empresarial con el sistema empresarial de otra empresa? ¿Qué les permites hacer en tu sistema? ¿Les restringe el acceso a sistemas que no deberían con las ACL? ¿Se asegura de que no haya cuentas compartidas que usen para interactuar con su sistema? ¿Registra toda la actividad que realizan dentro de su red? Todas las cosas que un marco como NIST hace para toda su empresa pueden apuntar a esa conexión con el otro negocio.
Lea otras preguntas en las etiquetas risk-management risk