· 及時性:信息是否及時?
· 準(zhǔn)確性:信息是否正確�?
· 完整性:文檔是否足夠詳細(xì)而又不會太過拘泥細(xì)節(jié)?
· 可得性:文檔是否隨時可得��?
· 可用性:你能否很快憑直覺就找到所需信息����?
軟件文檔的最主要目標(biāo)是傳達(dá)一個系統(tǒng)的技術(shù)要素和使用方法。第二個目標(biāo)是提供軟件開發(fā)過程中的需求,決策�����,行為����,角色和責(zé)任的書面記錄�。只有實(shí)現(xiàn)了這兩個目標(biāo),軟件文檔才真正提供了有意義的信息�����。
針對被開除人員的應(yīng)急計(jì)劃
在職員離開企業(yè)時限制風(fēng)險(xiǎn)的出現(xiàn)是你的責(zé)任�����。在職員因不和睦而離職時這個責(zé)任就更加緊迫�����。找出和分析你的組織由于前任職員不滿而面臨的風(fēng)險(xiǎn)��,是你的系統(tǒng)每天所面對的整體風(fēng)險(xiǎn)的一個延伸�。不幸的是,對于很多組織來說����,全面的風(fēng)險(xiǎn)和漏洞分析通常會超出預(yù)算限制�����。然而�����,還是有一些常用的措施可以使用的�。
首先要在全面地審計(jì)信息系統(tǒng)資產(chǎn)的基礎(chǔ)上確定風(fēng)險(xiǎn)暴露和漏洞����。然后,基于信息系統(tǒng)安全性的三個主要組成部分來分析這些資產(chǎn)弱點(diǎn)�����。信息系統(tǒng)安全性的三個主要組成部分是:
· 機(jī)密性:保證組織的信息資產(chǎn)不會被不恰當(dāng)?shù)匦孤丁?BR> · 完整性:保證信息系統(tǒng)資產(chǎn)的準(zhǔn)確性和可靠性��。
· 可用性:保證信息系統(tǒng)資產(chǎn)以一種及時�、可靠和可預(yù)測的方式可用。
接著�����,考慮每個部分在出現(xiàn)裂口的成本和影響,以確定你的風(fēng)險(xiǎn)優(yōu)先級���。在確定風(fēng)險(xiǎn)優(yōu)先級時����,請向你自己提出以下問題:
· 資產(chǎn)的價值是什么����?
· 危及資產(chǎn)價值的安全有多復(fù)雜���?
· 威脅發(fā)生的概率是多少���?
· 如果資產(chǎn)被危及安全,其成本是多少����?
· 恢復(fù)資產(chǎn)的難度有多大?
最后����,采取以下步驟減輕這些風(fēng)險(xiǎn)。這些步驟涉及的范圍很廣,從鎖定應(yīng)用程序安全到刪除對系統(tǒng)資產(chǎn)的物理訪問都有�。
保護(hù)組織不受被開除職員不適當(dāng)動作的危害之關(guān)鍵是速度和準(zhǔn)備。人員位置通常不允許你有很多時間去準(zhǔn)備����;因此,這就是你的計(jì)劃的用武之地�����。例如���,你應(yīng)該在一個職員被開除的前幾個鐘頭內(nèi)采取以下動作:
· 刪除對 IT 資產(chǎn)的物理訪問��。
· 刪除網(wǎng)絡(luò)�、Web 和應(yīng)用程序授權(quán)/身份驗(yàn)證����。
· 隔離系統(tǒng)。(這可能包括刪除 VPN�、調(diào)制解調(diào)器或其它接入。)
· 要求歸還所有公司資產(chǎn)���。
· 與該職員的主管和同事進(jìn)行針對該職員的風(fēng)險(xiǎn)評估����。
· 實(shí)現(xiàn)一個離職訪談,期間你還可以評估風(fēng)險(xiǎn)��。
· 保證這個職員盡快地離開其工作崗位����。
· 將一個責(zé)任資源分配給一直與這個職員一起工作的人。
· 審計(jì)該職員的工作站和工作區(qū)域以確定風(fēng)險(xiǎn)等級���。
· 通知他的所有同事該職員已經(jīng)離職。
· 保持適當(dāng)警惕地完成一個保險(xiǎn)評估�,以保證你的同事是安全的。
此文章共有5頁 上一頁 1 2 3 4 5 下一頁
文章來源:中國項(xiàng)目管理資源網(wǎng)
 新任項(xiàng)目經(jīng)理全面修煉課程方案
|
Leadge.com首頁 > 知識庫 