用户名 密码 联盟服务 关于我们 联系方式 收藏本站
返回网站首页 PgMP认证,美国项目管理协会高端项目管理认证!大型项目与项目群管理Program Management全球权威认证


网站登录:会员 企业 专家 服务商
企业服务:PMP培训  内训课 公开课
工 具 箱:发表文章 提问题 发案例
首页动态 | 文库 | 下载 | 书架 | 访谈 | 专栏 | 专题 | 人才 | 培训 | 软件 | PMC 互动:活动 | 案例 | 问答 | 论坛 | 博客 | 圈子 
应用:基础工程软件制造活动研发  认证:PMPNPDPACPPgMPIPMPP2ISPMPIMCP建造师MPM  特色:热点奖项

PMI-ACP®认证

适合敏捷开发项目
敏捷项目管理最佳实践

5月开课 | 实战课

PMI-PBA®认证

重视项目商业分析
商业价值与需求分析能力

4月开课 | 新闻

NPDP®认证

产品管理国际认证
全球产品管理最佳实践

北京 | 上海 | 感受

PMP®认证

单项目管理经典指南
年轻项目经理首选

北京 | 杭州 | 网络

PgMP®认证

大型复杂项目全球标准
定位高级项目管理层

北京 | 上海 | 深圳

PfMP®认证

链接战略与项目
实现组织资源投资回报

17计划 | 北京 | 上海

软考项目管理

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

敏捷项目管理ACP认证培训
国际产品经理NPDP认证

信息系统项目信息安全风险评估研究

作者:佚名   提交人:项目管理者联盟[项目管理者联盟]   属性:提交人转载   发布时间:2014-6-6   点击:2983   【收藏本文

  引言club.mypm.net

  风险是以一定的发生概率的潜在危机形式存在的可能性,而不是已经存在的客观结果或既定事实。风险管理是通过对风险的识别、衡量和控制,以最小的成本将风险导致的各种损失结果减少到最小的管理方法。PgMp.mypm.net

  信息系统项目过程中存在各类风险,这些风险有着自身的特点,对项目的影响也随项目的不同阶段而不同。其中信息安全风险是指系统本身的脆弱性在来自环境的威胁下而产生的风险,这些风险会对项目造成延期、降低质量、成本上升等后果。bbs.mypm.net

  对信息安全风险的评估是进行有效风险管理的基础,是对后续风险计划和风险控制过程的有力支撑,进而确保完成项目的投资、工期、质量总目标。如果应用项目风险识别过程或工具对信息安全风险进行评估,会遇到难以量化风险的难题。项目管理者联盟

  而成熟的信息安全评估过程由于不是面向项目、适用于大型组织以及持续时间长等原因无法应用到项目管理中。本文通过对信息安全风险评估在项目风险评估管理过程中的应用这一问题的研究,结合笔者的工作实践努力去寻找一个适合在项目中运用的评估方法。pmp.mypm.net

  目前,信息系统项目的安全风险评估方面,国内尚未有系统的理论研究成果,也无统一的模型和流程。希望笔者所做的工作能为信息系统项目信息安全风险管理的理论研究和实践工作提供一定的参考。项目管理论坛

  l 信息系统项目风险管理club.mypm.net

  在这里,项目所面对的信息系统并不局限于计算机软硬件设备构成的系统、网络、平台或环境,它还包括人和信息在内的广义的大系统。信息系统项目,无论其规模大小,必然会为被实施方(用户)在管理、业务经营等多方面带来变革,这就使项目必然具有高风险性的特点。项目管理者联盟

  特别是当项目在人和计算机网络空间里展开时,所面临的威胁和风险呈现出多样性。近年来,企业信息化项目的广泛实施,一方面为众多的企业带来了管理、经营方面的革新,而另一方面,夭折、中断、失败的项目也不在少数。项目管理者联盟文章

  因此,如何在项目管理中有效地管理风险、控制风险,已经成为了项目成功的必要条件。根据PMI项目管理手册的定义:项目风险是一种不确定的事件或状况,一旦发生,会对至少一个项目目标如时间、费用、范围或质量目标产生积极或者消极影响。项目管理者联盟文章

  风险的起因可能是一种或多种,风险一旦发生,会产生一项或多项影响。风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。项目风险管理的目标在于增加积极事件的概率和影响,降低项目消极事件的概率和影响。www.mypm.net

  其中风险识别和风险量化常被视做一个程序,称为风险评估。项目管理者联盟

  2 项目的信息安全风险项目管理者联盟文章

  信息系统项目的信息安全风险指信息系统在项目的生命周期中其安全属性面临的危害发生的可能性,指的是由于系统存在的脆弱性,人为或自然的威胁导致信息安全事件发生的可能性及其造成的影响。项目管理者联盟

  具体来说是信息系统在存储、传输和处理信息时,信息的安全属性如保密性、完整性、可用性及其他属性(真实性、可核查性、防抵赖性等)受到的挑战。项目管理者联盟

  (1)保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。training.mypm.net

  (2)完整性:保证数据的一致性,防止数据被非法用户篡改。项目管理者联盟

  (3)可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。信息安全风险可以用信息安全事件发生的可能性及其造成的影响或危害这两个指标来衡量。项目管理培训

  危害不仅取决于灾害性事故的发生频率,而且与事故造成的后果大小有关。目前对系统某一事件的风险R通常用时间发生的概率尸和事件产生的后果幅值C这两个指标来表示。这一对指标并不代表简单的数学运算、一个矢量或标量,而是表示某一事件的发生概率与产生的预期后果的对应关系。项目管理者联盟

  (3)确定风险和评级:为已确定的风险评级。风险评估的输出结果是一份确定了优先级的风险列表,该列表向后续的风险应对和监控过程提供输入资料来源。项目管理者联盟

  评估过程由一系列循序渐进的讨论会组成,其核心是自主原则,指的是由组织内部的人员来管理和指导组织的信息安全评估工作。项目管理者联盟

  3 项目的风险评估过程项目管理者联盟文章

  3.1评估规划training.mypm.net

  (1)建立评估团队。评估风险在整个过程中需要跨部门的合作,要求不同的风险承担者负责相应的任务。评估团队的成员不但需要来自不同部门,而且需要团队成员中存在一定的级别差异。目的在于分析和评估风险对于组织的任务和业务目标的影响。bbs.mypm.net

  这就需要来自管理层、业务部门和技术部门的成员。他们可以不需要非常丰富的仃知识,但必须对自己的业务非常了解。talent.mypm.net


<<上一页 1 2 3 下一页>>
项目管理者联盟PMP认证中心
[相关文章] [网友互动]
·5项创新举措,有效解决项目管理痛 (66)项目管理者联盟12-15
·项目管理WBS的8个关键问题与解析 (45)项目管理者联盟12-15
·【PgMP面对面】访项目管理者联盟. (43)项目管理评论杂.12-12
·如何正确召开项目管理会议 (133)项目管理者联盟12-12
·问答:有没有这样一种项目管理软. (87)马琛12-08
·从咨询顾问的视角--看待企业的项. (95)项目管理者联盟12-06
·项目管理PMBOK中的八大会议 (120)项目管理者联盟12-04
·项目管理这条不归路——从黑暗走. (57)项目管理者联盟12-01

12-18[帖子] 企业级项目管理软件有哪些优势? (7)
12-18[日志] 巅峰之作:港珠澳大桥是如何通过项目管. (5)
12-15[帖子] 公关传媒公司项目管理信息化解决方案 (26)
12-14[帖子] 光大环保应用首信软件Airsoft信息化项目 (28)
12-14[日志] 光大环保应用首信软件Airsoft信息化项目 (10)
12-12[日志] 项目管理关键时间点大汇总,搞工程、管. (14)
12-12[帖子] 项目管理关键时间点大汇总,搞工程、管. (61)
12-11[日志] 中国项目管理师最新资料书籍 (9)
[发表评论]
本站热点
·2017年12月期PMP认证班于北京圆满
·北京NPDP新产品开发实战分享会成功举办
·敏捷项目管理( PMI-ACP)认证培训
·祝贺中海油胡雪峰经理顺利成为中国PgMP
·大型复杂项目管理PgMP专题讲座2018
·大型复杂项目管理PgMP专题讲座2017
·NPDP新产品开发实战分享会-2017年
·NPDP新产品开发实战分享会-2017年
·2017年度12月PgMP考试冲刺辅导班
栏目说明
    《文库》栏目为项目管理者联盟网站核心栏目,收录了十大行业项目管理文章5000余篇,囊括了项目管理五个阶段、九个知识领域的相关文章,是广大项目管理爱好者学习的知识库,欢迎大家发表原创文章、转贴文章,或直接发给编辑。须联盟会员且登陆后才能发表文章。
敏捷项目管理ACP培训
项目管理活动
NPDP国际产品经理认证培训【2018年度】
主办单位:项目管理者联盟
时    间:2018-1-1
地    点:北京 上海 杭州 苏州·
电    话:010-82273401-21
邮    件:club@mypm.net
项目管理者联盟PMP培训班招生简章(北京)-2018年度
主办单位:项目管理者联盟
时    间:2018-1-1
地    点:北京·铁道党校
电    话:010-82273401-11
邮    件:pmp3@mypm.net
活动QQ群:531390275
免费积累PDU,仅500人

2017年项目管理活动计划
2016年活动精彩回顾
原创排行榜
 高扬 105 项目管理 84
 人月神话 60 项目管理评论杂志 60
 郭致星 52 高国伟 46
 蒋昕炜 46 乔东 44
 肖杨 38 潘德有 36
 张为 34 周劲松 34
搜索文章
关键词:
行  业:
团 队   成 本   风 险   进 度
沟 通   采 购   质 量   合 同
更多>> 专题集锦
更多:
经理访谈
更多:
个人专栏
更多:
项目管理者联盟特刊
联盟特刊是对网站会员发行的内部刊物,刊物内容包括:案例及分析等,得到了会员好评。
电子期刊:
特刊下载:
2017合刊  2016合刊  2015合刊 
2014合刊  2010合刊  2009合刊 
2008合刊  2004合刊  2005合刊 
2006合刊  2007合刊       
施工企业管理
《施工企业管理》创刊于1986年1月,中国施工企业管理协会主办,是反映施工企业管理杂志。
浏览往期:
建造师杂志
《建造师》杂志由清华国际工程项目管理研究院主办,是中国面向建设企业管理人的高端杂志。
浏览往期:
更多>> 推荐文章
12-13·掌握这6点,有效控制工程项
12-13·什么叫完成,看看传统与敏.
12-13·项目集治理:分阶段实现收.
12-06·计划都想到了,怎么执行还.
12-06·项目经理的三个谈判技巧
12-06·别以为默默帮项目解决了问.
12-06·项目经理的四重修炼,你在.
11-27·项目进度延迟了,5步让你的
11-27·项目风险管理失效的三个主.
11-27·不可不知的项目成本管理六.
11-23·巴斯夫龚毅红(PgMP):跨文.
11-23·干货|应对创新项目风险的有
11-23·PMP®考试中情景分析题
11-21·如何进行利益相关方及其需.
11-21·项目管理:实现按时、按预.
11-21·【干货】项目管理五阶段,.
关于联盟 | VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们 | 友情链接
项目管理者联盟 版权所有 京ICP证070584号 | 京公网安备110102000464号
如转载本站文章,必须于文章开头处注明转自“项目管理者联盟”,并注明原作者