ИТ-архитектура. Практическое руководство от А до Я. Первое издание. Вадим Алджанов

Читать онлайн книгу.

ИТ-архитектура. Практическое руководство от А до Я. Первое издание - Вадим Алджанов


Скачать книгу
нереальные/не важные идеи удаляются. Оставшиеся идеи должны быть четко сформулированы, поняты каждым участником и внесены в финальный список идей.

      Основные правила:

      •Фокус на количество: это означает, что должно быть выработано как можно большее количество разнообразных идей с прицелом на то, что чем больше их будет, тем больше вероятность найти среди них наилучшее решение. «Количество порождает качество».

      •Сдерживание критики: любая критика должна быть сведена к «нулю». Вместо этого, участники должны быть сфокусированы на добавлении новых идей, оставив критику для следующей оценочной стадии.

      •Разрешение необычным идеям: необычные идеи также должны быть внесены в список идей. Они порождаются взглядами с новых/других сторон и часто на их основе рождаются самые лучшие решения.

      •Объединение и улучшение идей: лучшие идеи могут быть объединены в другую, еще более лучшую, идею (по типу «1+1=3»). Такое правило стимулирует создавать идеи посредством ассоциаций.

      Стандартная методология M_o_R (Management of Risks)

      Для оценки рисков и управления ими применяется стандартная методология M_o_R (Management of Risks), которая состоит из следующего:

      Принципы M_o_R – Базируются на принципах управления организацией и являются необходимыми для эффективного управления рисками;

      подход M_o_R – подход организации к указанным выше принципам должен быть отображен в ряде документов, в частности, в Политике управления рисками.

      Процессы M_o_R – Выделяют четыре процесса в рамках M_o_R:

      •Определение – определение угроз для деятельности, которые могут повлиять на достижение ею намеченного результата;

      •Оценка – оценка суммарного влияния всех определенных угроз;

      •Планирование – определение набора управленческих действий, которые уменьшат риски;

      •Реализация – осуществление запланированных управленческих действий, их контроль, определение эффективности и корректирование в случае необходимости.

      Пересмотр и внедрение M_o_R – Внедрение процессов, политик и подхода M_o_R так, чтобы они непрерывно контролировались и оставались эффективными;

      Взаимодействие M_o_R – Обеспечение взаимодействия всех действий в рамках M_o_R с целью поддержки актуальности информации об угрозах, возможностях и других аспектах Управления рисками.

      Кроме этого могут быть использованы специализированные методики:

      Методика CRAMM v5

      К специфическим ИТ методам и стандартам можно отнести методику CRAMM v5. Цель метода является создание формализованных процедур, позволяющих:

      •Анализ требований, предъявляемых к Информационной системе, полон и документирован

      •Идентификация и классификация рисков

      •Идентификация и оценка уязвимости ИТ ресурсов

      •Идентификация и оценка угроз ИТ системам

      •Формирование обоснований для мер противодействия

      •Избежать


Скачать книгу