用户名 密码 联盟服务 关于我们 联系方式 收藏本站
返回网站首页 PgMP认证,美国项目管理协会高端项目管理认证!大型项目与项目群管理Program Management全球权威认证


网站登录:会员 企业 专家 服务商
企业服务:PMP培训  内训课 公开课
工 具 箱:发表文章 提问题 发案例
首页动态 | 文库 | 下载 | 书架 | 访谈 | 专栏 | 专题 | 人才 | 培训 | 软件 | PMC 互动:活动 | 案例 | 问答 | 论坛 | 博客 | 圈子 
应用:基础工程软件制造活动研发  认证:PMPNPDPACPPgMPIPMPP2ISPMPIMCP建造师MPM  特色:热点奖项

PMI-ACP®认证

适合敏捷开发项目
敏捷项目管理最佳实践

4月开课 | 实战课

PMI-PBA®认证

重视项目商业分析
商业价值与需求分析能力

4月开课 | 新闻

软考项目管理

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

PMP®认证

单项目管理经典指南
年轻项目经理首选

9月开课 | 网络班

PgMP®认证

大型复杂项目全球标准
定位高级项目管理层

深圳 | 北京 | 上海

NPDP®认证

产品管理国际认证
全球产品管理最佳实践

北京 | 上海 | 感受

PfMP®认证

链接战略与项目
实现组织资源投资回报

17计划 | 北京 | 上海

敏捷项目管理ACP认证培训
国际产品经理NPDP认证

企业PM项目管理需要避免的10个风险评估错误

作者:佚名   提交人:项目管理者联盟[项目管理者联盟]   属性:提交人转载   发布时间:2016-7-18   点击:910   【收藏本文

  在企业试图对IT的安全作出更好的决策时,最重要的就是IT风险评估。然而,虽然企业进行了风险评估,但他们经常出现一些错误,从而大大降低了风险评估的效果。下面是企业需要避免的10个风险评估错误。项目管理者联盟

  1. 忘记评估第三方风险项目管理者联盟

  大多数IT风险专家都认为,现在大部分企业都没有评估供应商和其他合作伙伴的基础设施的风险,而这些基础设施通常会触及企业最敏感的的数据。项目管理者联盟

  咨询公司SystemExperts公司副总裁Brad Johnson表示,“很多企业做得不够的方面是管理与第三方供应商的关系。当企业没有真正进行其尽职调查(无论是在签订合同之前还是之后),他们势必将错过关键的细节信息,这将提高风险。举例来说,客户公司可能不知道其供应商将其受规管的数据存储在公共云中。”项目管理者联盟

  2.评估过于量化项目管理者联盟

  诚然,分析和数字对于风险评估非常重要。但企业需要了解,这个数字游戏并不需要过于追求完美,特别是当涉及评估安全泄露事故的影响时。项目管理者联盟

  “对安全事故影响的评估可以让企业更容易地讨论和关注如何缓解风险,而不是花大量时间来讨论这种影响是价值2000万美元还是21000美元,”Tripwire公司首席技术官Dwayne Melancon表示,“在你确定事故影响是灾难性的、令人痛苦的,或者没什么大不了的,你就可以很好地讨论你想要花多少钱来缓解最严重的风险。”项目管理者联盟

  过度分析可能会拖垮整个评估过程,企业应该避免花太久时间来进行风险分类等工作。CITrix ShareFile的SaaS分部安全和合规性高级经理Manny Landron表示,还有些定性风险因素,企业需要想办法纳入评估中。 “过于狭隘的焦点、采用严格的定量测量、没有一个框架,以及没有足够的定期计划的风险评估都是企业需要避免的错误。”项目管理者联盟

  3.评估的目光过于短浅项目管理者联盟

  防火墙管理公司FireMon的Jody Brazil表示,这并没有例外,大多数大型企业往往在其风险评估中忽略关键资产和评估指标。他表示,“其中最常见的问题是识别漏洞为‘风险’,而没有其他信息,例如可能提供对数据的访问权限或者被利用,也可能将个人标记为‘风险’,而没有对特定风险资产进行标记。”项目管理者联盟

  大多数企业没有追踪其基础设施资产来很好地评估它们。更重要的是,即使他们经常评估的完整的数据集,但这通常是在单独的孤岛进行,使其难以了解相互依存关系。项目管理者联盟

  价格报价软件开发公司FPX高级运营总监Gregory Blair表示,“有时候评估侧重于非常特定的应用程序,但是没有放眼整个基础设施,例如,评估可能只会检查保护数据库的应用程序,而没有检查整个计算控制,例如加密、防火墙、身份验证和授权等。”bbs.mypm.net

  4. 评估没有考虑业务背景项目管理者联盟

  IT风险评估完全是关于背景知识,无论是上文提到的系统情况还是业务情况。如果企业没有将漏洞和威胁加入到信息资产的背景知识中,其对业务的重要性就不能真正反映在风险评估中。项目经理博客

  大数据风险分析公司Brinqa的Amad Fida表示,“在评估风险时,很多时候,首席信息安全官缺乏对业务背景的了解。换句话说,他们需要询问,‘什么数据被访问了以及这它对业务的影响力?’没有考虑业务方面的分析结果提供了一个技术观点,而不是业务加技术的观点。”pmp.mypm.net

  5. 未将IT风险评估纳入到企业评估项目管理者联盟

  同样地,企业需要了解IT风险与所有其他风险的相互作用。通常,企业将IT风险视为自己的风险类别,而没有考虑其更广泛的影响。training.mypm.net

  SystemExperts的Johnson表示,“越来越多的风险意识企业意识到IT是其业务成功的组成部分,他们都在努力确保让IT参与到业务风险谈话中,很多企业都有跨职能团队,他们从整体来检查风险以更好地了解依存关系,这些团队会建议从业务的角度企业应该侧重的风险。”项目管理者联盟

项目管理者联盟文章


<<上一页 1 下一页>>
项目管理者联盟PMP认证中心
[相关文章] [网友互动]
·项目风险管理失效的三个主要原因 (92)项目管理者联盟10-20
·干货|应对创新项目风险的有力措施 (107)项目管理评论杂.10-13
·如何建立项目风险管理机制? (451)项目管理者联盟09-13
·浅谈大型IT项目的风险管理 (173)项目管理者联盟09-13
·PPP项目各阶段财政风险管控要点 (178)项目管理者联盟09-08
·掌握这25个风险点,再也不担心施. (620)项目管理者联盟08-11
·风险?这样找到的! (449)项目管理者联盟07-27
·BOT项目投资者的风险管理 (657)项目管理者联盟06-20

10-12[日志] 如何避免股权代持的风险?(下) (13)
10-11[日志] 如何避免股权代持的风险?(上) (13)
07-15[日志] 这5步即可搞定建造师挂靠风险!不容错过 (14)
07-01[日志] 项目风险(3) (28)
07-01[日志] 2017年二级建造师挂靠风险分析 (13)
06-25[日志] 项目风险(2) (24)
06-22[日志] 关于项目风险(1) (48)
06-07[帖子] 谈谈电子信息企业研发项目风险管理 (315)
[发表评论]
本站热点
·项目集管理PgMP®认证培训培
·NPDP认证黄埔七期-模考串讲上海圆满结
·通过率90%:项目管理者联盟PMP内训组
·《国际项目集经理PgMP认证》12月22
·PgMP新增名单(2017年第三季度)
·人力资源项目管理沙龙(杭州)圆满结束
·PgMP新增名单(2017年第二季度)
·PMP培训班(北京)-针对2018年3月
·项目管理者联盟PMP2018年度培训班招
栏目说明
    《文库》栏目为项目管理者联盟网站核心栏目,收录了十大行业项目管理文章5000余篇,囊括了项目管理五个阶段、九个知识领域的相关文章,是广大项目管理爱好者学习的知识库,欢迎大家发表原创文章、转贴文章,或直接发给编辑。须联盟会员且登陆后才能发表文章。
敏捷项目管理ACP培训
项目管理活动
免费参加2017(第二届)中国软件估算大会
主办单位:项目管理者联盟
时    间:2017-11-16
地    点:北京·北京丽亭华苑酒店
电    话:010-82273401-11
邮    件:pmp3@mypm.net
项目组合管理及PfMP认证培训-[北京/上海,2017年计划]
主办单位:项目管理者联盟
时    间:2017-12-1
地    点:北京 上海·
电    话:010-82273401-18
邮    件:pgmp@mypm.net
活动QQ群:531390275
免费积累PDU,仅500人

2016年项目管理活动计划
2015年活动精彩回顾
原创排行榜
 高扬 105 项目管理 84
 人月神话 60 郭致星 52
 项目管理评论杂志 47 蒋昕炜 46
 高国伟 45 乔东 44
 肖杨 38 潘德有 36
 张为 34 周劲松 34
搜索文章
关键词:
行  业:
团 队   成 本   风 险   进 度
沟 通   采 购   质 量   合 同
更多>> 专题集锦
更多:
经理访谈
更多:
个人专栏
更多:
项目管理者联盟特刊
联盟特刊是对网站会员发行的内部刊物,刊物内容包括:案例及分析等,得到了会员好评。
电子期刊:
特刊下载:
2017合刊  2016合刊  2015合刊 
2014合刊  2010合刊  2009合刊 
2008合刊  2004合刊  2005合刊 
2006合刊  2007合刊       
施工企业管理
《施工企业管理》创刊于1986年1月,中国施工企业管理协会主办,是反映施工企业管理杂志。
浏览往期:
建造师杂志
《建造师》杂志由清华国际工程项目管理研究院主办,是中国面向建设企业管理人的高端杂志。
浏览往期:
更多>> 推荐文章
10-20·如何挑选人才组建项目团队.
10-20·项目管理书籍连载——《解.
10-20·建设工程全过程全系统建设.
10-20·管理好项目预算的5个建议
10-16·解析项目集利益相关方的争.
10-16·被要求压缩进度,项目经理.
10-13·在资源不足的情况下,如何.
10-13·项目管理中的神秘三角关系
10-13·琴瑟和鸣--SCRUM中“讲”好
10-12·质量管理的十大误区
10-12·【向古人学项目管理】做项.
10-12·掌握这25个风险点,再也不.
10-12·【干货】 项目经理的压力这
10-09·项目管理中的5大监控点
10-09·细化项目工作范围就这么几.
10-09·书法人项目管理的理论与实.
关于联盟 | VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们 | 友情链接
项目管理者联盟 版权所有 京ICP证070584号 | 京公网安备110102000464号
如转载本站文章,必须于文章开头处注明转自“项目管理者联盟”,并注明原作者