![]() |
關(guān)于IT風(fēng)險(xiǎn) CIO必問(wèn)的八個(gè)的問(wèn)題
2011/1/17 15:06:01 | 5269次閱讀 | 來(lái)源:eNet硅谷動(dòng)力 【已有0條評(píng)論】發(fā)表評(píng)論
【eNet硅谷動(dòng)力專稿】作為一名CIO,在批準(zhǔn)最新一輪的技術(shù)支出時(shí),以下八個(gè)關(guān)鍵問(wèn)題應(yīng)當(dāng)要問(wèn)問(wèn): (原文:8 risk-related questions CIOs should ask 作者:Paul Simmonds, Jericho Forum)
1. 這個(gè)項(xiàng)目能否讓協(xié)作繼續(xù)?
無(wú)論是B2B、B2C還是點(diǎn)到點(diǎn)、合資企業(yè)或是戰(zhàn)略伙伴的企業(yè),協(xié)同合作都是企業(yè)的一個(gè)戰(zhàn)略方向。真正協(xié)同的關(guān)鍵在于是否能看到一樣的數(shù)據(jù)并使用一致的數(shù)據(jù)。
2. 如果將其直接鏈接到互聯(lián)網(wǎng)能否保證安全?
因?yàn)楝F(xiàn)有的所有系統(tǒng)并非都做好了接入互聯(lián)網(wǎng)的準(zhǔn)備,你仍然要運(yùn)營(yíng)一個(gè)安全邊界。你不想做但還必須做的就是讓所有外部工作者通過(guò)安全的網(wǎng)絡(luò)通道訪問(wèn)。正確的做法就是建立一個(gè)互聯(lián)網(wǎng)架構(gòu),讓公司內(nèi)部或是公司外部的工作者通過(guò)互聯(lián)網(wǎng)進(jìn)行簡(jiǎn)單的聯(lián)系。
3. 非公司人員是否和員工一樣的方式訪問(wèn)數(shù)據(jù)?
最后你要做的就是管理那成百上千的無(wú)身份憑據(jù)的非公司員工。系統(tǒng)設(shè)計(jì)必須包括管理那些各種來(lái)源的用戶身份驗(yàn)證,這些憑據(jù)是作為是否授權(quán)的關(guān)鍵因素。
4. 能否保證不會(huì)在國(guó)家級(jí)文件的頭版上看到丟失的文件?
針對(duì)這個(gè)問(wèn)題,基本的做法就是數(shù)據(jù)在傳輸和存儲(chǔ)時(shí)都應(yīng)該加密。因此你要保證你使用的機(jī)密算法是安全的,所有備份都經(jīng)過(guò)加密。
5. 如何知道數(shù)據(jù)被人篡改了?
隨著訪問(wèn)的人的增加,加上你又不熟識(shí)這些人,了解數(shù)據(jù)模型和確保數(shù)據(jù)訪問(wèn)的權(quán)限就顯得尤為重要。
6. 重要合作伙伴的相互聯(lián)系是否簡(jiǎn)易?
協(xié)作如果變的容易的話,你就需要了解和同意這個(gè)安全協(xié)議。工作中多方的參與特別重要。通常你不會(huì)想重新輸入數(shù)據(jù),或是維護(hù)和同步多個(gè)數(shù)據(jù)源的數(shù)據(jù)的。
7. 系統(tǒng)如何對(duì)董事會(huì)關(guān)注的風(fēng)險(xiǎn)做出反應(yīng)?
通常,第一次了解新戰(zhàn)略合資企業(yè)的信息都是通過(guò)媒體的。連接到系統(tǒng)你就能看到那些老板看不到的IT風(fēng)險(xiǎn)。你的工作就是要平衡這些風(fēng)險(xiǎn),并驗(yàn)證你的人做出風(fēng)險(xiǎn)。
8. 供應(yīng)商是否提供了安全模塊還是要自己添加安全模塊?
如果系統(tǒng)在出售之時(shí)就帶有安全模塊,那么他提供的是一個(gè)比較好的整體安全模塊。安全模塊是內(nèi)置時(shí),它通常是為終端用戶提供的。
項(xiàng)目經(jīng)理勝任力免費(fèi)測(cè)評(píng)PMQ上線啦!快來(lái)測(cè)測(cè)你排多少名吧~
http://www.vanceur.cn/pmqhd/index.html
“項(xiàng)目管理生根計(jì)劃” 企業(yè)項(xiàng)目經(jīng)理能力培養(yǎng)和落地發(fā)展方案下載>> |
網(wǎng)站文章版權(quán)歸原作者所有,如有認(rèn)為侵權(quán)請(qǐng)聯(lián)系我們,將于1個(gè)工作日內(nèi)作出處理! |
|
|||||||||||||||||||||||
|
熱門文章
- 當(dāng)項(xiàng)目經(jīng)理需要修煉的9件事
- 一個(gè)面霸的自述:我是如何獲得五十萬(wàn)年薪的...
- 項(xiàng)目管理心得:一個(gè)項(xiàng)目經(jīng)理的個(gè)人體會(huì)、經(jīng)...
- 項(xiàng)目經(jīng)理考試題庫(kù)--系統(tǒng)集成技術(shù)試題精選...
- 項(xiàng)目經(jīng)理年終總結(jié)秘笈
- 優(yōu)秀項(xiàng)目經(jīng)理必備的8個(gè)要素
- 2011年中國(guó)項(xiàng)目管理十大趨勢(shì)
- 2013公司新年晚會(huì)主持稿
- 2012年元旦活動(dòng)策劃方案
- 職場(chǎng)領(lǐng)導(dǎo)智慧:不在其位 不謀其政
- 柳傳志清華管理學(xué)院演講:怎樣做個(gè)好總裁
- 項(xiàng)目經(jīng)理任命書
- 項(xiàng)目經(jīng)理領(lǐng)導(dǎo)力之探索
- 構(gòu)建企業(yè)級(jí)項(xiàng)目管理體系
- 2012父親節(jié)—活動(dòng)策劃方案
請(qǐng)您注意護(hù)互聯(lián)網(wǎng)安全的決定》及中華人民共和國(guó)其他各項(xiàng)有關(guān)法律法規(guī)或間接導(dǎo)致的民事或刑事法律責(zé)任
·您在項(xiàng)目管理資源網(wǎng)新聞評(píng)論發(fā)表的作品,項(xiàng)目管理資源網(wǎng)有權(quán)在網(wǎng)站內(nèi)保留、轉(zhuǎn)載、引用或者刪除
·參與本評(píng)論即表明您已經(jīng)閱讀并接受上述條款