· 及時性:信息是否及時����?
· 準(zhǔn)確性:信息是否正確�?
· 完整性:文檔是否足夠詳細(xì)而又不會太過拘泥細(xì)節(jié)����?
· 可得性:文檔是否隨時可得?
· 可用性:你能否很快憑直覺就找到所需信息��?
軟件文檔的最主要目標(biāo)是傳達(dá)一個系統(tǒng)的技術(shù)要素和使用方法���。第二個目標(biāo)是提供軟件開發(fā)過程中的需求���,決策,行為���,角色和責(zé)任的書面記錄�。只有實現(xiàn)了這兩個目標(biāo)��,軟件文檔才真正提供了有意義的信息。
針對被開除人員的應(yīng)急計劃
在職員離開企業(yè)時限制風(fēng)險的出現(xiàn)是你的責(zé)任��。在職員因不和睦而離職時這個責(zé)任就更加緊迫�����。找出和分析你的組織由于前任職員不滿而面臨的風(fēng)險����,是你的系統(tǒng)每天所面對的整體風(fēng)險的一個延伸����。不幸的是,對于很多組織來說�����,全面的風(fēng)險和漏洞分析通常會超出預(yù)算限制�����。然而�����,還是有一些常用的措施可以使用的。
首先要在全面地審計信息系統(tǒng)資產(chǎn)的基礎(chǔ)上確定風(fēng)險暴露和漏洞�����。然后�,基于信息系統(tǒng)安全性的三個主要組成部分來分析這些資產(chǎn)弱點。信息系統(tǒng)安全性的三個主要組成部分是:
· 機密性:保證組織的信息資產(chǎn)不會被不恰當(dāng)?shù)匦孤丁?BR> · 完整性:保證信息系統(tǒng)資產(chǎn)的準(zhǔn)確性和可靠性�����。
· 可用性:保證信息系統(tǒng)資產(chǎn)以一種及時����、可靠和可預(yù)測的方式可用。
接著��,考慮每個部分在出現(xiàn)裂口的成本和影響�,以確定你的風(fēng)險優(yōu)先級。在確定風(fēng)險優(yōu)先級時����,請向你自己提出以下問題:
· 資產(chǎn)的價值是什么?
· 危及資產(chǎn)價值的安全有多復(fù)雜�?
· 威脅發(fā)生的概率是多少?
· 如果資產(chǎn)被危及安全��,其成本是多少?
· 恢復(fù)資產(chǎn)的難度有多大�����?
最后�����,采取以下步驟減輕這些風(fēng)險���。這些步驟涉及的范圍很廣,從鎖定應(yīng)用程序安全到刪除對系統(tǒng)資產(chǎn)的物理訪問都有���。
保護(hù)組織不受被開除職員不適當(dāng)動作的危害之關(guān)鍵是速度和準(zhǔn)備��。人員位置通常不允許你有很多時間去準(zhǔn)備�;因此�����,這就是你的計劃的用武之地���。例如���,你應(yīng)該在一個職員被開除的前幾個鐘頭內(nèi)采取以下動作:
· 刪除對 IT 資產(chǎn)的物理訪問��。
· 刪除網(wǎng)絡(luò)�、Web 和應(yīng)用程序授權(quán)/身份驗證�。
· 隔離系統(tǒng)。(這可能包括刪除 VPN�、調(diào)制解調(diào)器或其它接入。)
· 要求歸還所有公司資產(chǎn)��。
· 與該職員的主管和同事進(jìn)行針對該職員的風(fēng)險評估����。
· 實現(xiàn)一個離職訪談,期間你還可以評估風(fēng)險����。
· 保證這個職員盡快地離開其工作崗位。
· 將一個責(zé)任資源分配給一直與這個職員一起工作的人��。
· 審計該職員的工作站和工作區(qū)域以確定風(fēng)險等級����。
· 通知他的所有同事該職員已經(jīng)離職。
· 保持適當(dāng)警惕地完成一個保險評估�,以保證你的同事是安全的����。
此文章共有5頁 上一頁 1 2 3 4 5 下一頁
文章來源:中國項目管理資源網(wǎng)
 新任項目經(jīng)理全面修煉課程方案
|
Leadge.com首頁 > 知識庫 