乙方为甲方客户做风险评估有哪些误区?

2019-07-05 21:45

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  同一套方法,这在很多人看来是没什么奇怪的,我们在项目中做风险评估最关注的几个问题是,一方面,要尽量有效全面的评估出风险,并根据风险制定有效的控制,这是从评估的实用性和为客户带来效果的角度(即项目质量)来说的;另一方面我们还要保证项目的进度,常做评估的人都知道风险评估在资产识别阶段不能做的太细,避免做成CMDB,就是为了控制项目的进度。

  每家公司或每个人可能都会有一套做信息资产风险评估的最佳方法论,这套方法论通常是多年实践积累、改进而来或从哪里直接借鉴过来的,而通常去给客户做风险评估的时候也都是拿着这套所谓的最佳实践去做的(尤其是新手居多)。但这就忽略了一个问题,每个客户的实际情况是不同的,项目范围也是不同的,其信息资产的分布和管理方式、以及客户实际的配合力度以及客户是否需要通过认证的情况都是不一样的。在实际实施过程中可能会遇到,客户原本的资产管理就很混乱,缺少集中或统一了解和管理资产的人,人员对资产的熟悉情况太分散,评估的结果是否要与等保和安全域结合,客户是否有充分的人员和时间配合你工作等等情况。

  因此如果不能够很好的根据客户选择评估的方法有时是会影响项目实施的。所以我们需要根据客户的具体情况适当调整我们评估的方法和实施方式,比如,我们是选择按部门划分评估,还是按资产分类评估,还是按系统分组来评估,资产分类的粒度要到什么程度。也就是说我们可能同时要掌握不只一套风险评估的操作方法,或者说同样的方法不能一成不变的应用到每个项目。当然如果大家不接受我的这个观点恐怕看接下来的内容也意义不大了。

      大赢家彩票软件,大赢家彩票软件缩水工具专家app下载,彩票大赢家软件7保6旋转矩阵官网在线投注技巧分析
返回顶部