信息系统项目管理师内部培训精品课件.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 项目风险管理 使用软件辅助项目风险管理 ? 数据库可跟踪风险。许多IT部门有问题跟踪数据库。 ? 电子表格可以帮助跟踪和量化风险。 ? 更复杂的风险管理软件有助于分析项目风险，如Monte Carlo模拟工具。 项目风险管理 风险管理-知识点-小结 1.项目风险管理的过程 2.项目风险的概念 3.项目风险管理计划的内容 4.风险分类 5.风险识别方法：头脑风暴法、Delphi法、访谈 6.风险量化：定性风险分析：概率影响评估矩阵 7.定量风险分析：决策树、蒙特卡罗分析等 8.风险应对战略 需求管理 1、需求工程分为两大类： 1）需求开发，包括： 需求获取（产生《用户需求说明书》） 需求分析（建立一个概念模型） 需求定义（产生《需求规格说明书》） 需求验证（达成共识，书面承诺） 2）需求管理 需求管理 集成的能力成熟度模型（CMMI）中的需求管理流程 ?制定需求管理计划； 求得对需求的理解； 求得对需求的承诺； 管理需求变更； 维护对需求的双向跟踪； 识别项目工作与需求之间的不一致性。 需求管理 制定需求管理计划的主要步骤 [步骤1]建立并维护需求管理的组织方针； [步骤2]确定需求管理需使用的资源； [步骤3]分配责任 [步骤4]培训计划 [步骤5]确定需求管理的项目干系人，并确定其介入时机； [步骤6]制定判断项目工作与需求不一致的准则和纠正规程； [步骤7]制定需求跟踪矩阵 [步骤8]制定需求变更审批规程 [步骤9]制定审批规程 需求管理 需求规格说明的版本控制 版本控制的最简单方法是根据标准约定手工标记软件需求规格说明的每一次修改。 版本控制是最有力方法是用一个商业需求管理工具的数据库存储需求。 需求管理 需求变更管理 为保证项目严格控制软件应确保以下事项： 仔细评估已建议的变更； 挑选合适的人选对变更做决定； 变更应及时通知所有涉及的人员； 项目要按一定的程序来采纳需求变更。 需求管理 1、控制项目范围的扩展 2、变更控制过程 3、变更控制委员会 4、度量变更活动 需求管理 需求跟踪 双向追踪： ? 信息安全系统和安全体系 信息安全系统三维空间 信息安全系统和安全体系 安全机制(1) 1、基础设施实体安全 2、平台安全 3、数据安全 4、通信安全 5、应用安全 信息安全系统和安全体系 安全机制(2) 6、运行安全 7、管理安全 8、授权和审计安全 9、安全防范体系 信息安全系统和安全体系 安全服务 1、对等实体论证服务 2、数据保密服务 3、数据完整性服务 4、数据源点论证服务 5、禁止否认服务 6、犯罪证据提供服务 信息安全系统和安全体系 安全技术 1、加密技术 2、数据签名技术 3、访问控制技术 4、数据完整性技术 5、认证技术 6、数据挖掘技术 信息安全系统和安全体系 信息系统的安全贯穿于系统的全生命周期，为了其安全，必须从物理安全、技术安全和安全管理三方面入手，只有这三种安全一起实施，才能做到对信息系统的安全保护。 其中的物理安全又包括环境安全、设施和设备安全以及介质安全。 信息安全系统和安全体系 三种不同的系统架构：MIS+S、S-MIS S2-MIS 业务应用系统基本不变 硬件和系统软件通用 安全设备基本不带密码 不使用PKI/CA技术 信息安全系统和安全体系 S-MIS 1、硬件和系统软件通用 2、PKI/CA安全保障系统必须带密码 3、业务应用系统必须根本改变 4、主要的通用硬件、软件也要通过PKI/CA论证 信息安全系统和安全体系 S2-MIS——Super Security-MIS 1、硬件和系统软件都是专用系统 2、PKI/CA安全基础设施必须带密码 3、业务应用系统必须根本改变 4、主要硬件和软件需要PKI/CA论证 信息安全系统和安全体系 1、信息安全系统支持背景 信息安全保障系统的核心就是保证信息、数据的安全。 2、信息安全保障系统定义 信息安全保障系统是一个在网络上，集成各种硬件、软件和密码设备，以保障其他业务应用信息系统正常运行的专用的信息应用系统，以及与之相关的岗位、人员、策略、制度和规程的总和。 谢 谢！ * * *