Elektronische Märkte

Zusammenfassung

Die Verwendung von B2B-Marktplätzen zur Unterstützung des organisationsübergreifenden Handels zwischen Unternehmen birgt im Vergleich zu herkömmlichen Verfahren höhere Risiken. Daher ist die Implementierung von Sicherheitskonzepten ohne Zweifel eine der wichtigsten Voraussetzungen, um die Akzeptanz von elektronischen Marktplätzen nachhaltig aufzubauen. Im Sinne eines ganzheitlichen Ansatzes konzentriert sich dieser Beitrag nicht nur auf technische Schutzvorkehrungen, sondern diskutiert auch organisatorische Maßnahmen.

Inhaltsübersicht

1. Einleitung
2. Sicherheitsanforderungen elektronischer Märkte
   1. Ein Szenario aus der Praxis: Beschaffungsmarktplatz mit Ausschreibungsfunktionalität
   2. Risikoanalyse
3. Organisatorische Sicherheitsmaßnahmen
   1. Definition von Workflows mit Berechtigungs- und Rollenkonzept
   2. Organisation eines sicheren Systembetriebs
   3. Qualitätsmanagement
   4. Festlegung organisationsübergreifender Sicherheitsrichtlinien
   5. Fazit
4. Technische Sicherheitsmaßnahmen
   1. Internet Protocol Security (IPSEC)
   2. XML Security
      1. XML Signature
      2. XML Encryption
   3. Fazit
5. Literatur