98-特色博客01
无论您是在政府中负责一项新的 IT 计划,还是经验丰富的项目经理,在某些时候,您都可能需要与您所在机构的信息安全团队合作。这些团队肩负着巨大的责任,因为他们最终负责确保所有新计划不会对组织的安全状况产生不利影响。因此,他们可能被认为难以合作,或者看起来他们是在拖慢项目进度。
但实际上,他们的作用是确保您的项目或程序不会受到黑客攻击、在灾难期间能够恢复,并且不会泄露任何机密数据。我请我们的员工就如何改善项目管理和安全团队之间的互动提供有用的建议,他们提出了一些很好的建议,让您的下一个项目在信息安全方面轻而易举。
让安全团队在第一天就参与进来
这是确保成功最重要的因素,但我已数不清有多少次听到过这样的话:“在正式上线之前,请安全人员检查一下。”(即使打出这些字眼,我都感到害怕。)但从一开始就让安全团队成员参与您的项目将有助于确保不会事后才考虑安全性,并大大降低因涉及的工作而导致计划延误的风险,以确保解决方案具有适当的保障措施。随后的要求是确保我们尽快与其他信息安全专业人员(而不是销售人员!)取得联系,以便我们可以在技术层面上讨论必须在发布前完成的工作。
提出问题
项目经理可能没有信息安全背景,但我们仍然希望他们会就正在实施的产品或服务的安全性提出很多问题。随后的讨论将帮助 PM 了解如何使产品尽可能安全,同时仍执行其需要执行的功能。最重要的是,我们永远不会因为任何人问安全问题而生气;这表明他们关心,甚至可能提出安全专业人员可能没有预料到的话题。
要有耐心
确保产品安全可能需要花费大量时间。随着项目技术复杂性的 西班牙电话号码 增加,必须应用的技术保障措施的数量也随之增加。IT 安全团队成员明白,项目经理有最后期限要满足。我们正在尽最大努力确保满足这些最后期限,但我们需要确保安全性足以应对新项目可能带来的风险。
交流
这可能是几乎所有事情的典型建议,但“沟通是关键”。安全专业人员和项目经理应保持不断沟通;即使是打电话询问事情进展如何,他们之间也需要每天沟通。而且这种期望是双向的,项目经理不应该总是负责联系;如果安全任务已完成,则需要将其传达给项目经理,以便他/她可以启动下一个里程碑。
不要害怕促进安全
如今,每个人都担心更高的项目成本会引起人们的关注。而且,安全解决方案通常会给项目增加相当大的成本。然而,许多组织非常愿意(有时是法规要求)保护他们维护的信息。如果解决方案为产品、服务或它保留的数据提供技术保障,请帮助我们将这一点传达给高层管理人员,以便他们能够决定成本是否值得降低风险。
当我问“IT 安全部门是否参与了您的项目?”时,人们通常会对我翻白眼。您会注意到我说的是“参与”而不是“审查”。因为让团队真正参与您的项目将有助于确保安全是您项目的基石之一,同时还能按时按预算完成。归根结底,安全是组织中每个人的工作,我们都有责任部署安全可靠的解决方案,因此这些技巧不仅会帮助我们完成工作,还会帮助您完成工作!
Daniel Hanttula 是GovLoop 精选博主计划的成员,该计划精选来自全国各地(和世界各地!)的政府博文。要查看更多精选博文,请单击此处。