论文部分内容阅读
项目管理是以项目为对象的系统管理方法。其自20世纪80年代被介绍到我国以来,已发展成为了一门热门学科,并被应用在许多传统行业,收到了很好的效果。信息安全风险评估项目是个新兴的行业,整体项目管理水平有待提高。在进行项目管理时,需要结合项目特点灵活运用项目管理的知识,有些知识领域应该重点加强、有些知识领域可以适当忽略,以在合理范围、预算成本、时间期限、实现或者超过干系人的需求与期望。 本文以项目管理在信息安全风险评估项目中的应用为主题,站在风险评估实施方的角度,通过理论分析和案例分析相结合,研究如何做好客户的信息安全风险评估项目的管理。在理论研究方面,首先进行了大量的文献检索与阅读,深入研究了PMI的《项目管理知识体系指南》;研究了信息安全风险评估的标准、该领域的现状、项目特点。在案例分析方面,结合自己项目实施经验,分析了项目管理理论在某公司信息安全风险评估项目中的具体应用。 本文从项目管理活动与项目实施任务两条主线,纵向地分析了信息安全风险评估项目的整个生命周期。同时,结合信息安全风险评估项目的特点,对沟通管理、范围管理、时间管理、人力资源管理、风险管理等知识领域进行了阐述。最后,通过某公司信息安全风险评估项目的实践,得到以下结论: 1)良好地沟通是信息安全风险评估项目成功的关键。无论是风险评估范围的确定,还是对干系人的需求与期望进行识别及管理、还是项目团队建设都离不开沟通,因此应该充分重视项目的沟通管理。 2)明确的评估范围是信息安全风险评估项目成功的必要条件。只有范围确定了,才可能进行时间、成本、质量的规划,因此应该重视项目的范围管理。范围管理一是要及早与客户沟通确定风险评估的范围,二是在项目实施过程中控制项目范围的变更。 3)严格的时间管理是信息安全风险评估项目成功的保证。信息安全风险评估项目是通过项目团队成员的技术能力,用时间为客户及公司创造价值,因此应该做好时间管理。 4)和谐的项目团队是信息安全风险评估项目成功的基础。由于项目质量特别依赖项目团队成员的能力与态度,且需要一些特殊技能的人才,骨干成员的流失将会对项目造成很大风险,因此应该做好人力资源管理。 5)细致的风险管理是信息安全风险评估项目成功的辅助工具。信息安全风险评估项目的风险来自两个方面,一是项目管理中的风险,二是项目实施活动对被评估对象造成的风险,这两个方面都应该加以重视。 6)质量管理、成本管理等在信息安全风险评估项目中相对简单,在项目实施过程中可适当忽略。