信息安全
文章平均质量分 87
djbdjb00djb
这个作者很懒,什么都没留下…
展开
-
ISO20000实施难点
下面我把现在的一些困惑做一些说明,这些是我们在体系设计时也是没有太整明白的,希望有同感或建议的同行们发表一下意见。一、 能力管理以前在写一篇ITIL的局限性的短文时,我某种程度上曲解了能力管理的概念,能力管理的目标,标准的定义是:确保服务供应商一直保持有效的能力去满足当前和未来的客户业务需求。现实世界,没有任何人与组织的需求是被无限的满足了的,你认为你的软件系统真正的满足了客户的需求吗?事实上你很多时候在压制客户的业务需求。需求的满足往往是被动的结果,而不是主动的结果。能力管理我个人觉得落到实转载 2010-08-07 10:18:00 · 820 阅读 · 0 评论 -
六年如逆旅,我亦是行人 ——一个顾问的六年安全从业经历
六年如逆旅,我亦是行人 一个顾问的六年安全从业经历 前言 在屏幕上敲下这行改自苏轼原诗的句子,就觉得心中突然少了点什么,虽然不至于说是丢掉了清白,但起码应该是少了某种良好的习惯,就象呆惯了阴暗的房子,现在决定要走到太阳底下去。实际上我心里也明白,写这篇东西就等于是开始说话,从此就不再是沉默的大多数中的一员了。用电影行话来说,走出这道门,那从此就是江湖中人了,生死由命、富贵在天。 为什么还是要写这篇东西呢?仔细想来,倒不是自觉道行够了,可以开口说话——恰恰相反,正是认为自己一个人在路上摸索久了,才希望能有伙伴转载 2010-08-07 10:37:00 · 622 阅读 · 1 评论