压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

任何信息安全公司任何時候都會有很多不同項目在進(jìn)行，而且是在還有很多日常操作性活動的情況下。每個項目都要花費一定的金錢、資源和時間。同時，這些項目對公司整體安全態(tài)勢的貢獻(xiàn)也不一樣，并且處在不同的完成度上。公司企業(yè)需持續(xù)評估項目的預(yù)算消耗情況和進(jìn)度，以及項目為企業(yè)安全態(tài)勢注入的價值。階段性評估沒做好，可能會造成公司企業(yè)花費大量金錢、人力資源和時間卻對安全態(tài)勢毫無改善，或者項目完工遙遙無期。

《福布斯》上曾經(jīng)發(fā)表過一篇名為《怎樣浪費1000億美元：失敗武器項目》的文章，討論了一系列燒掉大把美元還沒成功的政府武器項目。文章提醒，任何項目都應(yīng)在過程中設(shè)置檢查點，確保該項目朝著既定目標(biāo)推進(jìn)，且不會超出預(yù)算。如果沒這么做，項目很容易偏離軌道，造成超期或超預(yù)算的后果。

那么，機構(gòu)想要避免陷入安全項目的資源投入黑洞，要怎么做呢？

1. 回歸基礎(chǔ)

考慮該如何評估哪些行動可以為安全機構(gòu)帶來價值時，我們需要回歸基礎(chǔ)來找尋答案。歸根結(jié)底，各個安全項目都要緩解我們最為關(guān)注的風(fēng)險和威脅，解決我們自己設(shè)立的安全目標(biāo)和重要事項。如果我們回歸這些基本要素，很快就能看出該怎樣將各種不同工作對應(yīng)到我們需解決的問題上。給定項目有助于解決和緩解某個風(fēng)險或威脅嗎？能幫助我們達(dá)成安全目標(biāo)和實現(xiàn)優(yōu)先事項嗎？如果不能，那我們?yōu)槭裁匆鲞@個項目？

2. 實施項目管理

如果你覺得項目管理最佳實踐只適用于武器項目和軟件工程，不妨再想想。每個人都應(yīng)該熟悉項目管理技術(shù)。為什么安全工作就不能像其他項目一樣正式呢？還有別的方法讓公司了解現(xiàn)狀并知曉如何衡量進(jìn)度、成功、成本和其他關(guān)鍵指標(biāo)嗎？項目管理是超出很多安全人員認(rèn)知的更正式的學(xué)科嗎？當(dāng)然！但也早該習(xí)慣并開始運用項目管理了。

3. 關(guān)注預(yù)算

安全預(yù)算顯然從來都不足以覆蓋安全公司想要涵蓋的所有方面。那為什么還要在不能帶來價值的人員、過程和技術(shù)上砸錢？花在不同項目上的錢數(shù)應(yīng)與其帶來的價值增值相關(guān)聯(lián)。這能使安全公司了解大量金錢都打在了哪個沒能帶來既定價值附加的水漂項目上。

4. 盯緊進(jìn)度

誰都不想看到項目延期或永遠(yuǎn)不能交付。所以，不要讓事情脫離掌控。項目進(jìn)行過程中設(shè)置檢查節(jié)點，根據(jù)項目目標(biāo)評估進(jìn)度。識別出問題和障礙，在問題積累成額外的延遲與超支前防患于未然。通觀全局可以讓我們發(fā)現(xiàn)隱患，防止小隱患變成大問題以致毀了整個項目。

5. 避免趕潮流

安全行業(yè)似乎很容易被時髦的東西帶跑注意力。時不時的，新的產(chǎn)品或服務(wù)類型就冒出來，引發(fā)一輪沒必要的熱炒。但很多時候，這種關(guān)注根本沒有映射回公司企業(yè)希望解決的現(xiàn)實操作問題。有些公司夠聰明，能堅持既定策略不偏離。但太多公司就被卷入熱炒掉進(jìn)漩渦了。不幸的是，陷進(jìn)熱炒往往伴隨著要投入大量金錢、人力資源和時間在虛幻的毫無結(jié)果的項目上。更多情況下，今年的必備時尚會是明年的廢鐵一堆，再附帶幾家初創(chuàng)公司燒光融資關(guān)門大吉。不要咬鉤。這只會將寶貴的資源從能帶給安全公司更多價值附加的項目中分流出去。