安全项目管理
文章平均质量分 53
将过往经历的项目相关的内容,知识点;对项目的思考,积极应对实际工作中遇到的问题
战神/calmness
做最好的自己
展开
-
管理项目的人——日常行为
处理项目变更请求 ,评估变更对项目计划和进度的影响。评审项目资源使用情况 ,调配资源以优化项目进展。为项目团队提供培训指导,传授项目管理知识与技能。组织并主持项目周会 ,讨论项目进展和优先事项。评估项目进度 ,检查是否有合同里程碑即将到期。审阅项目协议和合同 ,核对进度和履行情况。进行项目绩效评估 ,填写项目管理评审表格。评估项目面临的新风险 ,更新风险应对策略。处理项目范围或需求变更,评估项目影响;组织召开项目管控会议 ,讨论存在的问题。更新项目存档和文件版本 ,保证文件同步。原创 2023-10-06 17:40:18 · 178 阅读 · 0 评论 -
云集渗透测试服务项目学习笔记
目录概述方案思路得失分析概述周年庆/双十一的项目,发现更多的业务问题; 客户这边团队规模小,人员不足(一个主管两个工程师),业务漏洞多、安全事情频发,涉及促销活动 竞争也是有的,一些其他的安全公司的影响方案针对技术、采购,不同的侧重点内容 高级蓝军渗透、知名白帽子、攻防实验室【突出优势】 漏洞定级、漏洞严重性【交付报告】 培训漏洞原理、修复建议,闭环处理 布局安全开发项目作为后续项目思路关键人:高层谈运营、内部谈商务、采购谈技术、中层比较反对 关键节点:进入原创 2021-02-02 12:38:55 · 171 阅读 · 2 评论 -
攻防演练过程总结
原创 2021-01-07 13:44:31 · 2569 阅读 · 0 评论 -
开发安全运营项目学习笔记
概况——某软件开始不太了解项目,目的不明确,客户也不太明确自己的想法;多次沟通多次尝试;国内外不一样;从小到大的点入手【app合规】;安全投入还可以;企业文化不一样;SDL项目(能力输出、运营服务) 有大量国外的法律法规要求【美资公司,开发中国人,业务大部分国外】 带头人是开发负责人,实际运营 想做SDL但没有合适的入手点总体上是 :安全工作不全面,不闭环。没长远规划;安全漏洞发现不及时,不完整; 安全风险的缓解和预防,不能起到长期作用;亮点结果为导向(做与不做的区别) 陪伴式原创 2021-01-06 21:13:20 · 266 阅读 · 1 评论 -
XXX客户2020年护网行动总结报告
目录XXX客户2020年护网行动总结报告一、前期准备二、组织实施(一)加强组织协调(二)安排重点值守(二)开展防守工作三、威胁汇总及整改情况(一)XX平台威胁整改情况(二)非目标系统威胁整改情况四、存在问题(一)XX平台系统此次攻防演习过程中,存在问题如下:(二)公司存在的问题下一步工作(一)基础运维方面(二)安全防护方面(三)安全监测方面(四)应急处置方面XXX客户2020年护网行动总结报告202X年X月X日-202X年X月X原创 2021-01-04 17:36:19 · 9992 阅读 · 0 评论