如何规避安全项目投入中的 黑洞
发布时间:2022-05-24 08:55:30 所属栏目:安全 来源:互联网
导读:任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情况
|
任何信息安全公司任何时候都会有很多不同项目在进行,而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时,这些项目对公司整体安全态势的贡献也不一样,并且处在不同的完成度上。公司企业需持续评估项目的预算消耗情况和进度,以及项目为企业安全态势注入的价值。阶段性评估没做好,可能会造成公司企业花费大量金钱、人力资源和时间却对安全态势毫无改善,或者项目完工遥遥无期。 那么,机构想要避免陷入安全项目的资源投入黑洞,要怎么做呢? 1. 回归基础 考虑该如何评估哪些行动可以为安全机构带来价值时,我们需要回归基础来找寻答案。归根结底,各个安全项目都要缓解我们最为关注的风险和威胁,解决我们自己设立的安全目标和重要事项。如果我们回归这些基本要素,很快就能看出该怎样将各种不同工作对应到我们需解决的问题上。给定项目有助于解决和缓解某个风险或威胁吗?能帮助我们达成安全目标和实现优先事项吗?如果不能,那我们为什么要做这个项目? 2. 避免赶潮流 安全行业似乎很容易被时髦的东西带跑注意力。时不时的,新的产品或服务类型就冒出来,引发一轮没必要的热炒。但很多时候,这种关注根本没有映射回公司企业希望解决的现实操作问题。有些公司够聪明,能坚持既定策略不偏离。但太多公司就被卷入热炒掉进漩涡了。不幸的是,陷进热炒往往伴随着要投入大量金钱、人力资源和时间在虚幻的毫无结果的项目上。更多情况下,今年的必备时尚会是明年的废铁一堆,再附带几家初创公司烧光融资关门大吉。不要咬钩。这只会将宝贵的资源从能带给安全公司更多价值附加的项目中分流出去。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐