,是作者自創(chuàng)的信息安全方法論��。描述企業(yè)所有信息作業(yè)會(huì)用到的硬件、軟件����、數(shù)據(jù)、文件���,使用者��、維護(hù)人員與信息硬/軟件之間的關(guān)系�,同時(shí)可以藉此進(jìn)一步了解各項(xiàng)信息作業(yè)執(zhí)行及控制的情形�,找也有風(fēng)險(xiǎn)的信息活動(dòng)�����。
-用途:盤(pán)點(diǎn)及統(tǒng)計(jì)企業(yè)硬件�、軟件、文件����、數(shù)據(jù)、人員五大類信息資產(chǎn)�,分清信息資產(chǎn)之間的關(guān)聯(lián)性和信息作業(yè)控制現(xiàn)況。
-搭配對(duì)象:與信息安全體系搭配使用�。
6 系統(tǒng)功能架構(gòu)圖(System Function Framework)
-描述流程執(zhí)行的過(guò)程中��,由系統(tǒng)處理的交易或功能以及系統(tǒng)功能范圍外��,由人工操作補(bǔ)強(qiáng)的項(xiàng)目��。
-用途:顯示系統(tǒng)功能對(duì)于作粘流程的貢獻(xiàn)���、系統(tǒng)功能的范圍以及用來(lái)彌補(bǔ)系統(tǒng)功能不足的人工操作?�;旧媳容^良好的應(yīng)用系統(tǒng)都會(huì)有核心架構(gòu)�����,對(duì)于新增功能客制化的范圍有一定的限制�,所以當(dāng)系統(tǒng)功能無(wú)法完全滿足作業(yè)需求時(shí),必須設(shè)計(jì)補(bǔ)償性的人工操作��,以避免系統(tǒng)無(wú)法發(fā)揮預(yù)期的功能�。
-搭配對(duì)象:系統(tǒng)模塊功能,教育訓(xùn)練數(shù)據(jù)����。
7 控制點(diǎn)流程圖(Control Point Flow Chart)
-描述流程中存在有風(fēng)險(xiǎn)的作業(yè)項(xiàng)目和項(xiàng)目可能出現(xiàn)的錯(cuò)誤及錯(cuò)誤對(duì)作業(yè)的質(zhì)量、時(shí)間��、成本的影響,還有防范錯(cuò)誤發(fā)生的相關(guān)控制措施�����。
-用途:分析各作業(yè)項(xiàng)目可能出現(xiàn)的錯(cuò)誤���,分析錯(cuò)誤發(fā)生時(shí)可能對(duì)企業(yè)造成的沖擊����,協(xié)助管理者思考應(yīng)該設(shè)置哪些控制措施�,并評(píng)估控制措施的是否有效以及控制的成本效益,將企業(yè)可能遭受到的損失降到最低����。
-搭配對(duì)象:績(jī)效管理制度���、內(nèi)控內(nèi)稽制度���、項(xiàng)目管理制度等。
項(xiàng)目經(jīng)理勝任力免費(fèi)測(cè)評(píng)PMQ上線啦���!快來(lái)測(cè)測(cè)你排多少名吧~
http://m.opto-elec.com.cn/pmqhd/index.html
