用户名 密码 联盟服务 关于我们 联系方式 收藏本站
返回网站首页 PgMP认证,美国项目管理协会高端项目管理认证!大型项目与项目群管理Program Management全球权威认证


网站登录:会员 企业 专家 服务商
企业服务:PMP培训  内训课 公开课
工 具 箱:发表文章 提问题 发案例
首页动态 | 文库 | 下载 | 书架 | 访谈 | 专栏 | 专题 | 人才 | 培训 | 软件 | PMC 互动:活动 | 案例 | 问答 | 论坛 | 博客 | 圈子 
应用:基础工程软件制造活动研发  认证:PMPNPDPACPPgMPIPMPP2ISPMPIMCP建造师MPM  特色:热点奖项

PMI-ACP®认证

适合敏捷开发项目
敏捷项目管理最佳实践

6月开课 | 实战课

PMI-PBA®认证

重视项目商业分析
商业价值与需求分析能力

4月开课 | 新闻

NPDP®认证

产品管理国际认证
全球产品管理最佳实践

北京 | 上海 | 感受

PMP®认证

单项目管理经典指南
年轻项目经理首选

北京 | 杭州 | 网络

PgMP®认证

大型复杂项目全球标准
定位高级项目管理层

北京 | 上海 | 深圳

PfMP®认证

链接战略与项目
实现组织资源投资回报

17计划 | 北京 | 上海

软考项目管理

信息系统项目管理师
系统集成项目管理工程师

计划 | 报名 | 经验

敏捷项目管理ACP认证培训
国际产品经理NPDP认证

企业需要避免的十大IT风险评估错误

作者:佚名   提交人:项目管理者联盟[项目管理者联盟]   属性:提交人转载   发布时间:2017-2-17   点击:701   【收藏本文

  在企业试图对IT的安全作出更好的决策时,最重要的就是IT风险评估。然而,虽然企业进行了风险评估,但他们经常出现一些错误,从而大大降低了风险评估的效果。下面是企业需要避免的10个风险评估错误。项目管理者联盟

  1、忘记评估第三方风险club.mypm.net

  大多数IT风险专家都认为,现在大部分企业都没有评估供应商和其他合作伙伴的基础设施的风险,而这些基础设施通常会触及企业最敏感的的数据。项目管理培训

  咨询公司SystemExperts公司副总裁Brad Johnson表示,“很多企业做得不够的方面是管理与第三方供应商的关系。当企业没有真正进行其尽职调查(无论是在签订合同之前还是之后),他们势必将错过关键的细节信息,这将提高风险。举例来说,客户公司可能不知道其供应商将其受规管的数据存储在公共云中。”项目管理者联盟

  2、评估过于量化club.mypm.net

  诚然,分析和数字对于风险评估非常重要。但企业需要了解,这个数字游戏并不需要过于追求完美,特别是当涉及评估安全泄露事故的影响时。转自项目管理者联盟

  “对安全事故影响的评估可以让企业更容易地讨论和关注如何缓解风险,而不是花大量时间来讨论这种影响是价值2000万美元还是21000美元,”Tripwire公司首席技术官Dwayne Melancon表示,“在你确定事故影响是灾难性的、令人痛苦的,或者没什么大不了的,你就可以很好地讨论你想要花多少钱来缓解最严重的风险。”项目管理者联盟

  过度分析可能会拖垮整个评估过程,企业应该避免花太久时间来进行风险分类等工作。Citrix ShareFile的SaaS分部安全和合规性高级经理Manny Landron表示,还有些定性风险因素,企业需要想办法纳入评估中。 “过于狭隘的焦点、采用严格的定量测量、没有一个框架,以及没有足够的定期计划的风险评估都是企业需要避免的错误。”项目管理者联盟

  3、评估的目光过于短浅项目管理者联盟

  防火墙管理公司FireMon的Jody Brazil表示,这并没有例外,大多数大型企业往往在其风险评估中忽略关键资产和评估指标。他表示,“其中最常见的问题是识别漏洞为‘风险’,而没有其他信息,例如可能提供对数据的访问权限或者被利用,也可能将个人标记为‘风险’,而没有对特定风险资产进行标记。”项目管理者联盟

  大多数企业没有追踪其基础设施资产来很好地评估它们。更重要的是,即使他们经常评估的完整的数据集,但这通常是在单独的孤岛进行,使其难以了解相互依存关系。bbs.mypm.net

  价格报价软件开发公司FPX高级运营总监Gregory Blair表示,“有时候评估侧重于非常特定的应用程序,但是没有放眼整个基础设施,例如,评估可能只会检查保护数据库的应用程序,而没有检查整个计算控制,例如加密、防火墙、身份验证和授权等。”项目管理者联盟

  4、评估没有考虑业务背景service.mypm.net

  IT风险评估完全是关于背景知识,无论是上文提到的系统情况还是业务情况。如果企业没有将漏洞和威胁加入到信息资产的背景知识中,其对业务的重要性就不能真正反映在风险评估中。项目管理者联盟

  大数据风险分析公司Brinqa的Amad Fida表示,“在评估风险时,很多时候,首席信息安全官缺乏对业务背景的了解。换句话说,他们需要询问,‘什么数据被访问了以及这它对业务的影响力?’没有考虑业务方面的分析结果提供了一个技术观点,而不是业务加技术的观点。”项目经理博客

  5、未将IT风险评估纳入到企业评估PgMp.mypm.net

  同样地,企业需要了解IT风险与所有其他风险的相互作用。通常,企业将IT风险视为自己的风险类别,而没有考虑其更广泛的影响。

  SystemExperts的Johnson表示,“越来越多的风险意识企业意识到IT是其业务成功的组成部分,他们都在努力确保让IT参与到业务风险谈话中,很多企业都有跨职能团队,他们从整体来检查风险以更好地了解依存关系,这些团队会建议从业务的角度企业应该侧重的风险。”pmp.mypm.net

  6、没有进行评估和忘记评估www.mypm.net

  专家警告称,现在企业做的风险评估往往不够。而这是应对不断变化的威胁环境的唯一方法。Rook咨询公司安全顾问Luke Klink表示:“定期执行风险评估让企业管理人员可以有效地利用其安全预算。通过进行详细的风险评估,我们不再需要利用“遍地开花式、乞求式(spray and pray)的保护方法,而是以实际的方式执行真正的风险管理。”bbs.mypm.net

  现在最先进的企业正在按照NIST方法来进行持续监测,来更好地了解环境以及改进评估间隔。他表示,“这种方法提供了更好的风险可视性、响应准备程度,并最大限度地减少整体风险,在现实中,安全风险ing顾应该持续进行,甚至嵌入到企业的事件响应管理过程,每个事件都会触发高层次的风险评估。如果发现关键风险,企业将可以执行更详细的风险评估。”项目管理者联盟

  7、过于依赖评估工具service.mypm.net

  帮助企业持续监测IT资产的自动化工具不应该是风险评估的全部。因为有些风险必须要通过手动渗透测试深入挖掘才能够被发现。Rhino Security实验室量和创始人兼首席顾问Benjamin Caudill表示:“通常情况下,最重要的风险只能通过专门的手动分析被发现,例如网站的逻辑缺陷。首席信息安全官应该注意这个问题,因为过于依赖风险评估工具会给带来虚假的安全感,不能找出某些漏洞。”PgMp.mypm.net

  8、执行以漏洞为中心的评估training.mypm.net

  当企业评估技术漏洞来确定风险时,他们往往忘记,数据本身的安全性或不安全性才是风险因素,而不是承载数据的系统。项目管理者联盟


<<上一页 1 2 下一页>>
项目管理者联盟PMP认证中心
[相关文章] [网友互动]
·IT项目开发中常见的风险 (1989)项目管理者联盟01-19
·流程与IT管理结合是IT支撑业务变. (526)项目管理者联盟01-12
·IT运维管理中 如何高效控制人力成 (1094)项目管理者联盟11-24
·如何成为一名优秀的IT项目经理 (1788)项目管理者联盟11-02
·IT技术人员应该思考的几个问题 (495)项目管理者联盟10-24
·如何高效实现IT项目规划与管理 (616)项目管理者联盟09-29
·IT项目出现问题,足以拖垮整个公. (1116)项目管理者联盟09-18
·浅谈大型IT项目的风险管理 (1233)项目管理者联盟09-13

06-05[帖子] 2018年PMP考试好考吗?PMP备考资料49个. (294)
04-08[帖子] IT项目管理方法和工具交流会在深圳成功. (198)
03-23[帖子] IT项目管理有哪些思维误区? (264)
03-20[帖子] 3月31日诚邀·IT项目管理交流会 (355)
12-25[帖子] IT企业如何管理项目风险 (316)
12-21[帖子] IT企业的管理信息化挑战和解决方案 (302)
12-09[帖子] 大家有没有遇到过没有技术背景,很牛的i (544)
11-22[帖子] 十个最有“钱景”的IT技能 你掌握了哪个 (483)
[发表评论]
本站热点
·PMP培训班(北京)-针对12月考试
·项目组合管理PfMP高端课程-8月上海
·NPDP国际产品经理认证培训-9月上海
·NPDP国际产品经理认证培训-9月北京
·项目集管理PgMP认证培训-9月北京
·项目集管理PgMP认证培训-9月上海
·NPDP活动:产品管理体系学习与成长
·微课:职场达人的学习利器 思维导图
·PgMP访谈:东软集团张建才
栏目说明
    《文库》栏目为项目管理者联盟网站核心栏目,收录了十大行业项目管理文章5000余篇,囊括了项目管理五个阶段、九个知识领域的相关文章,是广大项目管理爱好者学习的知识库,欢迎大家发表原创文章、转贴文章,或直接发给编辑。须联盟会员且登陆后才能发表文章。
敏捷项目管理ACP培训
项目管理活动
2018(第三届)中国软件估算大会邀请您免费参加
主办单位:项目管理者联盟
时    间:2018-9-13
地    点:北京·
电    话:010-82273401-11
邮    件:liughengli@mypm.net
活动QQ群:531390275
免费积累PDU,仅500人

2018年项目管理活动计划
2017年活动精彩回顾
原创排行榜
 高扬 106 项目管理评论杂志 102
 项目管理 84 人月神话 60
 高国伟 53 郭致星 52
 蒋昕炜 46 乔东 44
 肖杨 38 潘德有 36
 张为 36 周劲松 34
搜索文章
关键词:
行  业:
团 队   成 本   风 险   进 度
沟 通   采 购   质 量   合 同
更多>> 专题集锦
更多:
经理访谈
更多:
个人专栏
更多:
项目管理者联盟特刊
联盟特刊是对网站会员发行的内部刊物,刊物内容包括:案例及分析等,得到了会员好评。
电子期刊:
特刊下载:
2017合刊  2016合刊  2015合刊 
2014合刊  2010合刊  2009合刊 
2008合刊  2004合刊  2005合刊 
2006合刊  2007合刊       
施工企业管理
《施工企业管理》创刊于1986年1月,中国施工企业管理协会主办,是反映施工企业管理杂志。
浏览往期:
建造师杂志
《建造师》杂志由清华国际工程项目管理研究院主办,是中国面向建设企业管理人的高端杂志。
浏览往期:
更多>> 推荐文章
07-02·项目经理认证PMP的意义
07-02·一个工作狂人的养成
07-02·在中国环境下如何做好项目.
06-26·PMO带给企业的核心价值
06-26·《项目集管理标准》的演变.
06-26·项目管理时间简史
06-26·泛项目管理时代,项目经理.
06-12·工程项目经理的三项核心工.
06-12·3个关键,管好项目中的利益
06-12·项目成功沟通就源于这5个公
06-12·互联网时代的项目管理发展.
05-28·项目管理者必须要精通的六.
05-28·向年薪50万+的项目经理学习
05-28·技术人员想成功转型为项目.
05-21·项目群管理的真正目的与三.
05-21·一位项目经理的深刻反思
关于联盟 | VIP会员 | 培训服务 | PMP认证 | PgMP认证 | 刊物出版 | 沙龙会议 | 人才服务 | 广告投放 | 联系我们 | 友情链接
项目管理者联盟 版权所有 京ICP证070584号 | 京公网安备110102000464号
如转载本站文章,必须于文章开头处注明转自“项目管理者联盟”,并注明原作者