第十七章 信息系统安全管理
1.信息安全管理:保护信息的保密性、完整性和可用性,其他:真实性、可核查性、不可抵赖性
MTBF(平均故障时间)=1/a
2.信息系统安全
3.信息系统安全管理体系:确保企业经营和业务的不间断进行
组织结构体系、管理体系、技术体系
4.物理安全:计算机机房与设施安全、技术控制、环境与人身安全、电磁泄漏
5.人员安全管理:安全组织、岗位安全考核与培训、离岗人员安全管理
6.应用系统安全管理:应用系统安全、访问控制、用户标识与认证
7.PKI体系:数字证书是把公钥及公钥的拥有者绑定在一起的数字文件
第十八章 项目风险管理
1.风险的含义和属性:客观性、不确定性、随机性、相对性、可变性、阶段性
2.风险管理的含义:在风险成为项目成功的威胁值钱,识别、着手处理并消除风险的源头
3.风险管理的过程
4.风险管理计划的内容
5.制定风险管理计划的方法和技术
风险核对表法、风险管理表格、风险数据库模式
6.风险识别:确认风险来源、风险产生的条件
方法:文件审查、信息收集技术、检查表、假设分析、图解技术
7.风险识别的输入输出:
风险登记册
8.定性风险分析:输入输出
9.定量风险分析
EMV(Except Money Value,期望货币值)、计算分析因子、PERT(计划评审技术)、蒙特卡洛分析
10.应对风险的基本措施
消极:回避、转移、减轻
积极:开拓、分享、提高
11.风险监控:最大限度的降低风险事故发生概率和较小损失幅度
12.用于风险监控的技术和方法
风险再评估、风险审计、技术指标分析、储备金分析、状态审查会、变差和趋势分析
第十九章 项目收尾管理
1.项目收尾的内容:合同收尾、管理收尾
2.项目验收
项目总结:项目总结会议
项目绩效、技术绩效、成本绩效、进度计划绩效、项目的沟通、识别问题和解决问题、意见和建议
3.项目评估审计:项目后评价
项目背景、项目实施过程评价、效果评论、结论和经验教训
4.对信息系统后续工作的支持
信息系统日常维护工作、硬件产品的更新、信息系统的新需求
5.项目组人员转移
1.信息安全管理:保护信息的保密性、完整性和可用性,其他:真实性、可核查性、不可抵赖性
MTBF(平均故障时间)=1/a
2.信息系统安全
3.信息系统安全管理体系:确保企业经营和业务的不间断进行
组织结构体系、管理体系、技术体系
4.物理安全:计算机机房与设施安全、技术控制、环境与人身安全、电磁泄漏
5.人员安全管理:安全组织、岗位安全考核与培训、离岗人员安全管理
6.应用系统安全管理:应用系统安全、访问控制、用户标识与认证
7.PKI体系:数字证书是把公钥及公钥的拥有者绑定在一起的数字文件
第十八章 项目风险管理
1.风险的含义和属性:客观性、不确定性、随机性、相对性、可变性、阶段性
2.风险管理的含义:在风险成为项目成功的威胁值钱,识别、着手处理并消除风险的源头
3.风险管理的过程
4.风险管理计划的内容
5.制定风险管理计划的方法和技术
风险核对表法、风险管理表格、风险数据库模式
6.风险识别:确认风险来源、风险产生的条件
方法:文件审查、信息收集技术、检查表、假设分析、图解技术
7.风险识别的输入输出:
风险登记册
8.定性风险分析:输入输出
9.定量风险分析
EMV(Except Money Value,期望货币值)、计算分析因子、PERT(计划评审技术)、蒙特卡洛分析
10.应对风险的基本措施
消极:回避、转移、减轻
积极:开拓、分享、提高
11.风险监控:最大限度的降低风险事故发生概率和较小损失幅度
12.用于风险监控的技术和方法
风险再评估、风险审计、技术指标分析、储备金分析、状态审查会、变差和趋势分析
第十九章 项目收尾管理
1.项目收尾的内容:合同收尾、管理收尾
2.项目验收
项目总结:项目总结会议
项目绩效、技术绩效、成本绩效、进度计划绩效、项目的沟通、识别问题和解决问题、意见和建议
3.项目评估审计:项目后评价
项目背景、项目实施过程评价、效果评论、结论和经验教训
4.对信息系统后续工作的支持
信息系统日常维护工作、硬件产品的更新、信息系统的新需求
5.项目组人员转移
6925
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
