用户名 密码 联盟服务 关于我们 联系方式 收藏本站
返回网站首页 PgMP认证,美国项目管理协会高端项目管理认证!大型项目与项目群管理Program Management全球权威认证


网站登录:会员 企业 专家 服务商
企业服务:PMP培训  内训课 公开课
工 具 箱:发表文章 提问题 发案例
首页动态 | 文库 | 下载 | 书架 | 访谈 | 专栏 | 专题 | 人才 | 培训 | 软件 | PMC 互动:活动 | 案例 | 问答 | 论坛 | 博客 | 圈子 
应用:基础工程软件制造活动研发  认证:PMPNPDPACPPgMPIPMPP2ISPMPIMCP建造师MPM  特色:热点奖项

PMI-ACP®认证

适合敏捷开发项目
敏捷项目管理最佳实践

4月开课 | 实战课

PMI-PBA®认证

重视项目商业分析
商业价值与需求分析能力

4月开课 | 新闻

软考项目管理

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

PMP®认证

单项目管理经典指南
年轻项目经理首选

9月开课 | 网络班

PgMP®认证

大型复杂项目全球标准
定位高级项目管理层

深圳 | 北京 | 上海

NPDP®认证

产品管理国际认证
全球产品管理最佳实践

北京 | 上海 | 感受

PfMP®认证

链接战略与项目
实现组织资源投资回报

17计划 | 北京 | 上海

敏捷项目管理ACP认证培训
国际产品经理NPDP认证

信息系统项目信息安全风险评估研究

作者:佚名   提交人:项目管理者联盟[项目管理者联盟]   属性:提交人转载   发布时间:2014-6-6   点击:2858   【收藏本文

  引言项目管理者联盟

  风险是以一定的发生概率的潜在危机形式存在的可能性,而不是已经存在的客观结果或既定事实。风险管理是通过对风险的识别、衡量和控制,以最小的成本将风险导致的各种损失结果减少到最小的管理方法。项目管理者联盟

  信息系统项目过程中存在各类风险,这些风险有着自身的特点,对项目的影响也随项目的不同阶段而不同。其中信息安全风险是指系统本身的脆弱性在来自环境的威胁下而产生的风险,这些风险会对项目造成延期、降低质量、成本上升等后果。service.mypm.net

  对信息安全风险的评估是进行有效风险管理的基础,是对后续风险计划和风险控制过程的有力支撑,进而确保完成项目的投资、工期、质量总目标。如果应用项目风险识别过程或工具对信息安全风险进行评估,会遇到难以量化风险的难题。项目管理者联盟

  而成熟的信息安全评估过程由于不是面向项目、适用于大型组织以及持续时间长等原因无法应用到项目管理中。本文通过对信息安全风险评估在项目风险评估管理过程中的应用这一问题的研究,结合笔者的工作实践努力去寻找一个适合在项目中运用的评估方法。项目管理者联盟

  目前,信息系统项目的安全风险评估方面,国内尚未有系统的理论研究成果,也无统一的模型和流程。希望笔者所做的工作能为信息系统项目信息安全风险管理的理论研究和实践工作提供一定的参考。club.mypm.net

  l 信息系统项目风险管理项目管理者联盟

  在这里,项目所面对的信息系统并不局限于计算机软硬件设备构成的系统、网络、平台或环境,它还包括人和信息在内的广义的大系统。信息系统项目,无论其规模大小,必然会为被实施方(用户)在管理、业务经营等多方面带来变革,这就使项目必然具有高风险性的特点。项目管理者联盟

  特别是当项目在人和计算机网络空间里展开时,所面临的威胁和风险呈现出多样性。近年来,企业信息化项目的广泛实施,一方面为众多的企业带来了管理、经营方面的革新,而另一方面,夭折、中断、失败的项目也不在少数。项目管理者联盟

  因此,如何在项目管理中有效地管理风险、控制风险,已经成为了项目成功的必要条件。根据PMI项目管理手册的定义:项目风险是一种不确定的事件或状况,一旦发生,会对至少一个项目目标如时间、费用、范围或质量目标产生积极或者消极影响。项目管理者联盟

  风险的起因可能是一种或多种,风险一旦发生,会产生一项或多项影响。风险管理包括项目风险管理规划、风险识别、分析、应对和监控的过程。项目风险管理的目标在于增加积极事件的概率和影响,降低项目消极事件的概率和影响。pmp.mypm.net

  其中风险识别和风险量化常被视做一个程序,称为风险评估。www.mypm.net

  2 项目的信息安全风险项目管理者联盟

  信息系统项目的信息安全风险指信息系统在项目的生命周期中其安全属性面临的危害发生的可能性,指的是由于系统存在的脆弱性,人为或自然的威胁导致信息安全事件发生的可能性及其造成的影响。

  具体来说是信息系统在存储、传输和处理信息时,信息的安全属性如保密性、完整性、可用性及其他属性(真实性、可核查性、防抵赖性等)受到的挑战。training.mypm.net

  (1)保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。项目管理者联盟

  (2)完整性:保证数据的一致性,防止数据被非法用户篡改。项目管理论坛

  (3)可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。信息安全风险可以用信息安全事件发生的可能性及其造成的影响或危害这两个指标来衡量。talent.mypm.net

  危害不仅取决于灾害性事故的发生频率,而且与事故造成的后果大小有关。目前对系统某一事件的风险R通常用时间发生的概率尸和事件产生的后果幅值C这两个指标来表示。这一对指标并不代表简单的数学运算、一个矢量或标量,而是表示某一事件的发生概率与产生的预期后果的对应关系。项目管理培训

  (3)确定风险和评级:为已确定的风险评级。风险评估的输出结果是一份确定了优先级的风险列表,该列表向后续的风险应对和监控过程提供输入资料来源。项目管理者联盟文章

  评估过程由一系列循序渐进的讨论会组成,其核心是自主原则,指的是由组织内部的人员来管理和指导组织的信息安全评估工作。项目管理者联盟

  3 项目的风险评估过程项目管理者联盟

  3.1评估规划项目管理者联盟

  (1)建立评估团队。评估风险在整个过程中需要跨部门的合作,要求不同的风险承担者负责相应的任务。评估团队的成员不但需要来自不同部门,而且需要团队成员中存在一定的级别差异。目的在于分析和评估风险对于组织的任务和业务目标的影响。service.mypm.net

  这就需要来自管理层、业务部门和技术部门的成员。他们可以不需要非常丰富的仃知识,但必须对自己的业务非常了解。项目管理者联盟


<<上一页 1 2 3 下一页>>
项目管理者联盟PMP认证中心
[相关文章] [网友互动]
·白思俊:项目管理如何让企业战略. (31)项目管理评论杂.10-18
·生产制造业的项目管理 (16)项目管理者联盟10-18
·为什么传统项目管理管不好软件项. (34)项目管理者联盟10-12
·【干货】项目管理五阶段,都得做. (48)马琛10-12
·项目管理七大“槽点”, 你早晚都 (74)项目管理者联盟10-10
·项目管理:实现按时、按预算、基. (63)项目管理者联盟10-10
·让软件项目管理更简单 (123)项目管理者联盟09-30
·信息化项目管理中有哪些常见的失. (83)项目管理者联盟09-29

10-19[帖子] 项目管理软件如何运用于金融服务公司? (14)
10-13[帖子] 诺明软件:“互联网+”的风口浪尖,项目 (32)
10-11[帖子] 装饰工程公司用什么软件提高项目管理效. (37)
10-10[日志] 8Manage项目管理软件助推企业信息化 (11)
10-10[帖子] 设计公司用什么软件提高项目管理效率? (31)
10-09[帖子] 广告公司用什么软件提升项目管理效率? (38)
09-29[帖子] 让软件项目管理更简单 (118)
09-27[日志] 软考项目经理之路(四)-信息系统项目管 (11)
[发表评论]
本站热点
·通过率90%:项目管理者联盟PMP内训组
·《国际项目集经理PgMP认证》12月22
·PgMP新增名单(2017年第三季度)
·人力资源项目管理沙龙(杭州)圆满结束
·PgMP新增名单(2017年第二季度)
·PMP培训班(北京)-针对2018年3月
·项目管理者联盟PMP2018年度培训班招
·产品经理认证NPDP八期北京班圆满结束
·《项目经理该知道的那些事》沙龙活动成功举
栏目说明
    《文库》栏目为项目管理者联盟网站核心栏目,收录了十大行业项目管理文章5000余篇,囊括了项目管理五个阶段、九个知识领域的相关文章,是广大项目管理爱好者学习的知识库,欢迎大家发表原创文章、转贴文章,或直接发给编辑。须联盟会员且登陆后才能发表文章。
敏捷项目管理ACP培训
项目管理活动
免费参加2017(第二届)中国软件估算大会
主办单位:项目管理者联盟
时    间:2017-11-16
地    点:北京·北京丽亭华苑酒店
电    话:010-82273401-11
邮    件:pmp3@mypm.net
项目组合管理及PfMP认证培训-[北京/上海,2017年计划]
主办单位:项目管理者联盟
时    间:2017-12-1
地    点:北京 上海·
电    话:010-82273401-18
邮    件:pgmp@mypm.net
活动QQ群:531390275
免费积累PDU,仅500人

2016年项目管理活动计划
2015年活动精彩回顾
原创排行榜
 高扬 105 项目管理 84
 人月神话 60 郭致星 52
 蒋昕炜 46 项目管理评论杂志 46
 高国伟 45 乔东 44
 肖杨 38 潘德有 36
 张为 34 周劲松 34
搜索文章
关键词:
行  业:
团 队   成 本   风 险   进 度
沟 通   采 购   质 量   合 同
更多>> 专题集锦
更多:
经理访谈
更多:
个人专栏
更多:
项目管理者联盟特刊
联盟特刊是对网站会员发行的内部刊物,刊物内容包括:案例及分析等,得到了会员好评。
电子期刊:
特刊下载:
2017合刊  2016合刊  2015合刊 
2014合刊  2010合刊  2009合刊 
2008合刊  2004合刊  2005合刊 
2006合刊  2007合刊       
施工企业管理
《施工企业管理》创刊于1986年1月,中国施工企业管理协会主办,是反映施工企业管理杂志。
浏览往期:
建造师杂志
《建造师》杂志由清华国际工程项目管理研究院主办,是中国面向建设企业管理人的高端杂志。
浏览往期:
更多>> 推荐文章
10-16·解析项目集利益相关方的争.
10-16·被要求压缩进度,项目经理.
10-13·在资源不足的情况下,如何.
10-13·项目管理中的神秘三角关系
10-13·琴瑟和鸣--SCRUM中“讲”好
10-12·质量管理的十大误区
10-12·【向古人学项目管理】做项.
10-12·掌握这25个风险点,再也不.
10-12·【干货】 项目经理的压力这
10-09·项目管理中的5大监控点
10-09·细化项目工作范围就这么几.
10-09·书法人项目管理的理论与实.
10-09·基层党建“项目化模式”之.
09-30·如何跟进项目进度控制阶段.
09-30·项目管理书籍连载——《解.
09-30·如何走出项目成本管理五大.
关于联盟 | VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们 | 友情链接
项目管理者联盟 版权所有 京ICP证070584号 | 京公网安备110102000464号
如转载本站文章,必须于文章开头处注明转自“项目管理者联盟”,并注明原作者