项目经理中高级讲义PPT.ppt

十七、信息系统安全管理 2 信息安全技术体系—数据备份管理 数据备份是一种数据安全的策略，是将原始数据按照一定的方 式复制并保存到磁带等存储介质上。以备在原始数据丢失或遭到破 坏的情况下，利用备份数据恢复原始数据。使系统能够继续进行正 常工作，保证企业业务的连续性。备份不仅在网络系统硬件故障或 人为失误时能起到保护作用，在入侵者非授权访问或对网络攻击及 破坏数据完整性时也能起到保护作用，同时也是系统灾难恢复的前 提之一。 十八、项目风险管理 项目风险管理旨在于增加积极事件的概率和影响，降低项目消极事件的概率和影响。 风险管理规划 – 决定如何进行、规划和实施项目风险管理活动。 风险识别 – 判断哪些风险会影响项目，并以书面形式记录其特点。 风险定性分析 – 对风险概率和影响进行评估和汇总，进而对风险进行排序，以便于随后的进一步分析或行动。 风险定量分析 – 就识别的风险对项目总体目标的影响进行定量分析。 风险应对规划 –针对项目目标制订提高机会、降低威胁的方案和行动。 风险监测与控制 – 在整个项目生命周期中，跟踪已识别的风险、监测残余风险、识别新风险，实施风险应对计划，并对其有效性进行评估。 项目风险源于任何项目中都存在的不确定性。 组织从风险对项目成功造成的威胁或带来的机会的角度看待风险。 风险对项目所造成的威胁只要能与冒此风险所得到的收获相抵，就属于可接受风险。 人们对风险持有的态度（延伸到组织对风险持有的态度），将影响其对风险认知的准确性，也将影响其应对风险的方式。 对风险的态度应尽可能明确表述。应为每个项目制定满足组织要求的风险应对方法。并开诚布公地就风险及其应对进行沟通。 风险的类型 根据当前所拥有的信息量来划分风险 已知-已知 知道某风险要发生，也知道其后果 已被识别和分析，可以做出相应的风险响应计划 已知-未知 知道某风险要发生，不知道其后果 未知-未知 只有发生时我们才知道它 风险范围示意 我知道我知道什么 我不知道我不知道什么 我知道我不知道什么 风险效用 从潜在回报中得到满足或快乐的程度，又称为风险承受度。 风险厌恶型 中性型 风险喜好型 风险管理规划 风险管理规划指决定如何进行项目风险管理活动的过程。 对保证风险管理、风险程度、项目对组织的重要性相适应起着重要作用， 保证为风险管理活动提供充足的资源和时间 确立风险评估的一致同意的基础。 风险管理规划过程应在项目规划过程的早期完成。 １、事业环境因素 ２、组织过程资产 ３、项目范围说明书 ４、项目管理计划 １、规划会议和分析 １、风险管理计划 输入 工具技术 输出 成果 方法论 角色与职责 预算 计时法。 确定在项目整个生命周期中实施风险管理过程的次数和频率。 并确定应纳入项目进度计划的风险管理活动 风险类别。 风险概率和影响的定义 概率和影响矩阵 修改的利害关系者承受度 汇报格式 跟踪 概率和影响矩阵-示例 风险管理计划的特点 执行风险管理所需要的方法论、工具、数据来源 包括： 风险管理的预算和时间 定性风险分析所需概率影响矩阵 汇报格式和跟踪记录 不包括 某具体风险的应对 风险注册表 风险识别 风险识别指确定哪些风险会影响项目，并将其特性记载成文。 风险识别是一项反复过程。 １、事业环境因素 ２、组织过程资产 ３、项目范围说明书 ４、风险管理计划 ５、项目管理计划 １、文件审查 ２、信息搜集技术 ３、核对表分析 ４、假设分析 ５、图解技术 １、风险登记册 输入 工具技术 输出 工具和技术 .2 信息搜集技术 集思广益会 德尔菲技术 访谈 态势分析SWOT SWOT态势分析 积极 外因 内因 消极 优势（Strength） 机会（Opportunities） 弱点（Weakness） 威胁（Threats） 风险定性分析 风险定性分析指对已识别风险的优先度进行评估 通过考虑风险发生的概率、风险发生后对项目目标的影响 对项目的影响/风险承受度水平：成本、进度、范围/质量 １组织过程资产 ２项目范围说明书 ３风险管理计划 ４风险登记册 １风险概率与影响评估 ２概率和影响矩阵 ３风险数据质量评估 ４风险分类 ５风险紧迫性评估 １ 风险登记册（更新） 输入 工具技术 输出 概率 / 影响矩阵 风险登记册(更新) 项目风险的相对排序或优先级清单 按照类别分类的风险 需要在近期采取应对措施的风险清单 需要进一步分析与应对的风险清单 低优先级风险观察清单 定性风险分析结果的趋势 风险定量分析 对定性分析过程中存在潜在重大影响而排序在先的风险进行分析以分配一个数值。 一般在风险定性分析之后进行 １、组织过程资产 ２、项目范围说明书 ３、风险管理计划 ４、风险登记册 ５、项目管理计划 *项目进度管理计划