Было бы очень занимательно поуправлять ЦРУ, но это доступно только товарищу Сноудену. В данной заметке (хотя размер для заметки великоват) речь пойдет про три столпа ИБ, как уже все, конечно, догадались: конфиденциальность (Confidentiality), целостность (Integrity), доступность (Availability). Материал не сильно похож на тот, что есть в учебниках российского производства, поэтому, надеюсь, будет интересным. Некоторые понятия оставляю в оригинале, те, кто в курсе в переводе не нуждаются, да и в контексте, думаю, будет все предельно ясно. Каждый из этих трех аспектов тесно связан физической безопасностью (Safety) и нарушение какого-либо из них может привести к негативным последствиям.
Читать полностью »
Рубрика «управление рисками» - 4
Controls of C.I.A
2014-07-24 в 5:52, admin, рубрики: защита информации, информационная безопасность, мануал, управление рискамиСемь смертных грехов руководителя проекта
2014-07-09 в 10:23, admin, рубрики: мотивация, управление людьми, управление ожиданиями, управление проектами, управление рисками
Теологи утверждают, что грех помрачает ум, ослабляет и пленяет волю, сдавливает сердце человека печалью и унынием. Блажен тот, кто осознаёт причину своего горя — греховность, а не жизненные обстоятельства или действия других людей. Правильный диагноз ведёт и к исцелению.
Читать полностью »
Проект без рисков – удел неудачников! Главные причины провалов проектов
2014-02-27 в 3:31, admin, рубрики: управление проектами, управление рисками, я пиарюсь, метки: управление проектами, управление рисками«Риски и выгода всегда ходят рука об руку» (с) Том Демарко, Тимоти Листер.
6 декабря 2013 года в Казани состоялась 3-я Международная конференция в области управления проектами «Software Project Management Conference». В своем выступлении я попытался рассказать о главном, что надо знать об управлении рисками в программном проекте.
Разработка продукта длилась 5 лет вместо одного года. Бюджет проекта был превышен более, чем в 5 раз.
Это - провал?
Нет. Это был MS Word!
Руководителю проекта разработки ПО надо уметь делать немногое. Надо лишь уметь управлять рисками. Рисками не уложиться в срок. Рисками сделать не то, что требуется. Рисками перерасходовать проектный бюджет. Всё остальное – производные активности.
Можно, разумеется, рисками не управлять. Чувствовать себя Ником Валлендом от разработки ПО и ходить по канату без страховки нацеливать себя и свою команду исключительно на благоприятное развитие событий.
Таким большим оптимистам можно дальше и не читать. Для остальных продолжу.
Вася говорит
2014-02-19 в 5:53, admin, рубрики: управление проектами, управление рисками, метки: управление рисками 
Когда Вася говорил, что заказчик не глуп и ему следует рассказать о рисках проекта, все говорили, что заказчик испугается и откажется от проекта.
Когда Вася говорил, что любая оценка проекта есть величина статистическая и имеет свой доверительный интервал, все говорили, что уровень неопределенности так высок, что его ни в коем случае нельзя показывать заказчику.
Когда Вася говорил, что надеяться на то, что все у нас пойдет намного лучше, чем в предыдущем провальном проекте нет оснований, все говорили, что мы будем работать в разы эффективнее потому, что извлекли из последнего провала неоценимый опыт и не повторим прежние ошибки.
Когда Вася говорил, что применение новой технологии в проекте сначала обязательно снизит производительность команды и только потом, может быть, если повезет, немного ее увеличит, все говорили, что пост в блоге известного гуру, обещает, что этот подход позволит реализовать проект минимум в два раза быстрее.
Когда Вася говорил, что команду надо мотивировать на достижение наилучших результатов, но быть готовыми и к худшим, все говорили, что закладывание рисков в оценки расхолаживает команду и оправдывает плохую работу.
Когда Вася говорил, что надеяться исключительно на удачу, это все равно, что не иметь огнетушителей в кинотеатре, все говорили, что команда должна быть нацелена только на успех.
С тех пор Вася прослыл траблмейкером, а остальные, которые работали по 60 часов в неделю, сдали проект на полгода позже и в два раза превысили оценки трудозатрат, стали героями.
Читать полностью »
Не стоит прыгать по граблям
2014-01-17 в 11:54, admin, рубрики: PMBOK, Программирование, разработка, управление проектами, управление рисками, метки: PMBOK, управление рисками«Проект без рисков – удел неудачников. Риски и выгода всегда ходят рука об руку» (с) Том Демарко, Тимоти Листер.
Руководителю проекта разработки ПО надо уметь делать немногое. Надо лишь уметь управлять рисками. Рисками не уложиться в срок. Рисками сделать не то, что требуется. Рисками перерасходовать проектный бюджет. Всё остальное – производные активности.
Можно, разумеется, рисками не управлять. Чувствовать себя Ником Валлендом от разработки ПО и ходить по канату без страховки нацеливать себя и свою команду исключительно на благоприятное развитие событий.
Таким большим оптимистам можно дальше и не читать. Для остальных продолжу.
Бытует мнение, что каждый новый проект разработки является уникальным предприятием. Это не совсем так. В отрасли уже накопился определенный опыт и большинство значимых рисков проектов разработки ПО известны и собраны коллекции (контрольные списки) грабель, на которые особенно часто наступают начинающие руководители программных проектов, предпочитающие учиться на собственном опыте.
Оговорюсь сразу, что самый значимый риск в разработке ПО – неадекватный РП. Но сейчас не об этом.
Читать полностью »
Обзор Preliminary Cybersecurity Framework или как Обама завещал управлять рисками ИБ
2013-11-27 в 6:03, admin, рубрики: information security, NIST, информационная безопасность, управление рисками, метки: information security, NIST, информационная безопасность, управление рисками 
12 февраля 2013 года президентом США Б. Обамой был подписан приказ №13636 (Executive Order 13636: Improving Critical Infrastructure Cybersecurity), посвящённый совершенствованию информационной безопасности (такой перевод ближе по духу, чем сложное слово кибербезопасность) критичных ресурсов. В данном приказе, помимо прочего, указывается на необходимость разработки «Cybersecurity Framework». Давайте посмотрим, что же нам завещал Обама?
Читать полностью »
Сказ о том, как Фома предотвратил многомиллионные потери фирмы и похвалу получил
2013-09-09 в 7:43, admin, рубрики: безопасность, бизнес, бизнес-процессы, информационная безопасность, управление людьми, управление персоналом, управление рисками, метки: безопасность, бизнес, бизнес-процессы, информационная безопасность, управление людьми, управление персоналом, управление рискамиКак бы ни был велик сегодняшний выигрыш, не факт, что им можно будет воспользоваться завтра.
Макс Фрай, «Тихий город»
Предисловие
Вы даже представить не можете, на что может пойти человек ради быстрого обогащения. Да мы, к слову, и сами не могли, до поры до времени. У кого-то моральные устои и принципы настолько высоки, что человек за свою жизнь так и не приблизится ни разу к той планке, которая преграждает его от нарушения закона. У других же эта планка так низко, что соблазн нарушить закон и избить человека во дворе ради лишних 100 долларов очень велик. Но, как правило, это недалёкие личности, которые мыслят в категории сегодня, максимум завтра, а не ближайший месяц, год, пять лет. У них несколько низменных целей, к которым они стремятся, не задумываясь о будущем. И вряд ли у таких получится попасть в хорошую фирму, и уж тем более, на высокую должность.
Но есть ещё и третий тип людей, которые не будут совершать преступление ради даже нескольких сот тысяч долларов, но вот чуть больше задумаются: «А почему бы и нет?». И конечно же таких абсолютное большинство, и один из таких типов людей попал в нашу компанию, иначе бы не было этого рассказа, Вы ведь понимаете?
Читать полностью »
Политика ИБ — опыт разработки и рекомендации
2013-03-28 в 7:12, admin, рубрики: информационная безопасность, политика безопасности, управление рисками, метки: информационная безопасность, политика безопасности, управление рисками 
В данном топике я попытаюсь составить манул по разработке нормативной документации в области информационной безопасности для коммерческой структуры, опираясь на личный опыт и материалы из сети.
Этот пост будет более всего интересен для:
- студентов специальностей типа КОИБАС (по которой я в свое время обучался);
- безопасников, которые не могут сориентироваться в огромном поле информации по этой теме (коим я тоже в свое время являлся);
- других заинтересованных лиц.
Как снизить риски взаимодействия с клиентами в три этапа
2012-11-29 в 8:38, admin, рубрики: агентство, Блог компании «Кельник», веб-студия, договор, кельник, презентация проекта, проектирование, риски, управление проектами, управление рисками, метки: агентство, веб-студия, договор, кельник, презентация проекта, проектирование, риски, управление рискамиСовсем недавно проект «Рейтинг Рунета» опубликовал неудивительную и оттого ещё более печальную статистику об оформлении отношений между заказчиком и веб-студией.
Шокирующие факты:
- 17,5% процентов всех сайтов (и более 30% сайтов дешевле 100 000 рублей) делается вообще без всяких договоров.
- Более 26% сайтов дешевле 300 000 рублей делается с формальным договором, служащим лишь основанием для перечисления денег.
- Более 60% сайтов дешевле 100 000 рублей делается без техзадания или по техзаданию клиента.
Это говорит о том, что рынок крайне медленно учится на ошибках тех, кто уже добрался до «высшей ценовой категории», а также не понимает, что не умеет работать с рисками взаимодействия с клиентом. Поэтому мы решили поделиться уроками из истории нашей компании, чтобы помочь коллегам на рынке (и, возможно, заказчикам их услуг) сохранить некоторое количество денег, времени и нервов.
Читать полностью »
Deadline тезисы
2012-11-21 в 7:45, admin, рубрики: разработка, управление задачами, управление проектами, Управление проектом, управление рисками, метки: управление задачами, Управление проектом, управление рискамиПервоисточник: Том ДеМарко “Deadline. Роман об управлении проектами”
Постарался выжать всю “соль” из не самой плохой, на мой взгляд, книги об управлении проектами. Выкладываю на суд общественности.