顺序关系,阶段工作内容可根据实际情况灵活处理,如在确定评估范围过程中完成信息资产调研、。Р实施阶段及各阶段的任务如图所示:Р Р项目准备阶段Р主要工作Р在这个阶段,完成的主要工作如上图,首先应根据合同内容成立评估项目组,项目组应对合同进行分析,对项目内容、具体实施重点以及在实施过程中可能出现的问题进行沟通,在这个工作过程中,建议项目组召开一个专门针对本次评估项目的会议,售前人员与商务人员均能够参加,完成售前和售后的工作交接。Р交接工作完成后,项目组应制定项目实施计划,并与用户确认,进一步明确本次评估的范围、内容和各阶段工作的完成时间。Р向客户宣贯XX科技的评估方法论并根据合同的具体要求组织培训,同时可向用户提出评估过程中需用户的配合事项以及所需占用客户的时间。Р与客户签署保密协议,对在评估中所需的系统资料与用户商定提交方式,并对这些资料进行接收,并填写客户资料接收清单。Р在以上工作完成后组织召开项目启动会,项目启动会除邀请我方全部项目参与人员、客户发起方配合人员参加外,最好有一个或者多个客户高层管理人员到场,以听取高层管理人员对该项目的意见和期望,获得高层管理人员对评估项目的支持。Р该阶段的结束标志为项目启动会的召开。Р主要解决问题Р通过这个阶段,主要解决如下问题:Р 售前售后工作交接Р 项目组确立,人员分工Р 项目计划制定并经用户确认Р 评估范围最终确定Р 保密协议的签署Р 客户信息系统相关资料的接收Р XX科技风险评估方法宣讲Р 项目启动会Р项目实施阶段Р主要工作Р业务调研Р业务谈不清楚,只给用户一个模板化的评估实施方案,这种方案即没有说服力和针对性,各家方案又高度雷同,越来越难以取得用户认可。Р作为一个风险评估的实施人员,应该即熟悉信息系统安全知识,也拥有良好的沟通技巧和说服能力,同时更重要的是还应具备被评估单位的业务背景。很难想象一个没有连信息系统承载业务都谈不清楚
全文预览
