Projektmenedzsment sikertényezők Információ biztonsági projektek



Hasonló dokumentumok
1 A SIKERES PROJEKT KOCKÁZATMENEDZ SMENT FŐ ELEMEI ÉS KULCSTÉNYEZŐI

Projekt siker és felelősség

Projektismeretek, projektmenedzsment

Projektmenedzsment elmélet és/vagy gyakorlat

Projekt szponzor : siker - felelősség - kompetencia

Mi a folyamat? Folyamatokkal kapcsolatos teendőink. Folyamatok azonosítása Folyamatok szabályozása Folyamatok folyamatos fejlesztése


Mobil nyomtatás működési elv és megoldás választási kritériumok

13. Kockázatos Körkapcsolás

HATÉKONYSÁG NÖVELÉS VÁLLALATI PROJEKT IRODA (EPO) LÉTREHOZÁSÁVAL

PMO Érettségi szint és versenyelőny. Kovács Ádám

Információbiztonság irányítása

Bevezetés: Mi a CRM? A tervezési fázis helye és szerepe a CRM implementációs projektekben Jógyakorlatok: mire figyeljünk a CRM tervezés közben.

A minőség és a kockázat alapú gondolkodás kapcsolata

Eszköz és karbantartás management

Az alkalmazás minőségbiztosítás folyamata Fókuszban a teszt-automatizálás

Kockázatmenedzsment. dióhéjban Puskás László. Minőségügyi szakmérnök Magyar Minőség Társaság

Kozkázatelemzés. A évre vonatkozó belső ellenőrzési tervhez. Hajdúhadház Város Önkormányzata és Intézményei, Polgármesteri Hivatala

Dunavarsány Polgármesteri Hivatalának Szervezetfejlesztése

Települési ÉRtékközpont

A PROJEKTSZEMLÉLET ÚJBUDA ÖNKORMÁNYZATNÁL ELTERJESZTÉS KONCEPCIÓJA AZ

Nagy méretű projektekhez kapcsolódó kockázatok felmérése és kezelése a KKV szektor szemszögéből

Vállalatunk és a kutatás-fejlesztés? Kérdések, aggályok és válaszok!

Projektmenedzsment státusz autóipari beszállító cégeknél tréning tapasztalatok alapján mobil:

Profexec Services - Projektmenedzsment képzések

DW/BI rendszerek kialakítása bevezetői szemszögből. Gollnhofer Gábor - Meta Consulting Kft.

Dokumentum: Operatív javaslatok

Pályázatírás, projektmenedzsment képzés Projektmenedzsment

A termék előállítása, megvalósítása (ISO 9001 és pont)

Tartalom A projektmenedzser teendői Projekttervezés Projekt ütemezés Kockázatkezelés

1.1 Egyértelmű, világos projekt célkitűzések. 1.2 A projekt-célok teljesülésének egzakt, mérhető kritériumai

Virtuális Erőmű Program. Kotulyák Tamás, Get Energy Magyarország Kft.

Innovációt tervezünk Európa fenntartható energiaellátásáért. Dervalics Ákos,

Vállalati mobilitás. Jellemzők és trendek

TÁMOP Pár Társadalmi Infrastruktúra Operatív Program

A TANTÁRGY ADATLAPJA

A PROJEKTÖSSZETÉTEL MEGHATÁROZÁSA

TopNet Magyarország Kft. INFORMATIKAI BIZTONSÁGI POLITIKÁJA

T Írásbeli vizsgatevékenység

Nemzetközi projektmenedzsment. Balázsy Eszter, csoportvezetı ÉARFÜ Nonprofit Kft augusztus 17.

PRO JEKT = előre visz

PROJEKTKULTÚRA, PROJEKTSZEMLÉLET. Csabina Zoltán stratégiai igazgató Közép-Pannon Zrt.

PROJEKT-TERVEZÉS ÉS FINANSZÍROZÁS Projektmenedzsment módszerek. Projektmenedzsment módszertanok fajtái, hasznossága.

Civilek és az Önkéntesség. - Projektmenedzsment -

AZ ISO 9001:2015 LEHETŐSÉGEI AZ IRÁNYÍTÁSI RENDSZEREK FEJLESZTÉSÉRE. XXII. Nemzeti Minőségügyi Konferencia Szeptember 17.

I. Definíciók. 1. Üzletmenet folytonossági terv - katasztrófa terv. Üzletmenet folytonossági tervezés

KIC INNOENERGY ACCELERATOR HUB ENTREPRENEURSHIP DEVELOPMENT PROGRAM

A GASZTRO VIDEÓK TÉRNYERÉSE. Gasztro trendek, #foodporn a címlapon Krankovics Béla // május 17.

Az akkreditáció és a klinikai audit kapcsolata a tanúsítható minőségirányítási rendszerekkel

Műhelymunka - Vitaindító. Tarján Gábor Budapest 11:50 13:00

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Gondolatok a PM módszertan korlátairól, lehetőségeiről amit a felsővezetőknek tudniuk kell! dr. Prónay Gábor

SZENTENDRE VÁROS ÖNKORMÁNYZAT BELSŐ ELLENŐRZÉSI STRATÉGIAI TERVE A ÉVEKRE

Tisztelettel köszöntöm a RITEK Zrt. Regionális Információtechnológiai Központ bemutatóján.

PRO PUBLICO BONO PROJEKT MEGVALÓSÍTÁSI TAPASZTALATAI

PROJEKT-ELŐKÉSZÍTÉS, TERVEZÉS

A SZAKKÉPZÉSI ÖNÉRTÉKELÉSI MODELL ÉS AZ INKLÚZIÓS INDEX KAPCSOLATA M&S Consulting Kft.

Fogalmak ITIL. Az incidensmenedzsment folyamat főbb elemei. Időkorlátok (time limits) Incidens modellek (incident models) Hatás (impact)

MELLÉKLET. a következőhöz:

30 MB INFORMATIKAI PROJEKTELLENŐR

XXVII. Magyar Minőség Hét Konferencia

Információ menedzsment

Módszertani összefoglaló számú projekt Jó Állam Mutatókhoz kapcsolódó hozzájárulásáról, vállalt célértékeiről

Belső ellenőrzés és compliance. szolgáltatások. Cover. KPMG.hu

ESZKÖZTÁMOGATÁS A TESZTELÉSBEN

CÉGDIAGNOSZTIKA tanulmány Cégdiagnosztika tanulmány. innováció-menedzsment felmérés folyamata.

HUMÁNERŐFORRÁS- FEJLESZTÉSI STRATÉGIA

FELHÍVÁS. a szociális képzések és továbbképzések fejlesztésére és a szociális életpályamodell bevezetésére

NEMZETGAZDASÁGI MINISZTÉRIUM Pénzügyi projektmenedzser-asszisztens részszakképesítés

Dunavarsány Polgármesteri Hivatalának Szervezetfejlesztése

Üzleti és projekt kockázatelemzés: a Szigma Integrisk integrált kockázatmenezdsment módszertan és szoftver

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

A SIKER KOVÁCSA, VAGY A KUDARC KÓDJA?

Hidak építése a minőségügy és az egészségügy között

E L Ő T E R J E S Z T É S

Projektmenedzsment útmutató (PMBOK Guide)

Hatékony iteratív fejlesztési módszertan a gyakorlatban a RUP fejlesztési módszertanra építve

Projektmenedzsment Hírlevél 2010 Február

JövőInternet kísérleti rendszerek. Vattay Gábor ELTE Komplex Rendszerek Fizikája Tanszék

Exact Synergy Enterprise Időtervezés & Számlázás

Magyar Projektmenedzsment Szövetség

Község Önkormányzata

Hogy a lendület megmaradjon - Projektek fenntarthatósági vizsgálata

Pécsi Tudományegyetem Közgazdaságtudományi Kar

NONPROFIT SZERVEZETEK GAZDÁLKODÁSA II. Előadó: Tóth Gábor Elnök Reumabetegek a Célzott Terápiáért Egyesület celterapia@gmail.com

Működési kockázatkezelés fejlesztése a CIB Bankban. IT Kockázatkezelési konferencia Kállai Zoltán, Mogyorósi Zoltán

A SAJÁTOS NEVELÉSI IGÉNYŰ ÉS/VAGY A FOGYATÉKKAL ÉLŐ TANULÓK RÉSZVÉTELE A SZAKKÉPZÉSBEN SZAKPOLITIKAI TÁJÉKOZTATÓ

HÓDMEZŐVÁSÁRHELY SZENNYVÍZTISZTÍTÁSA ÉS KISHOMOK VÁROSRÉSZÉNEK SZENNYVÍZCSATORNÁZÁSA KEOP LEHETSÉGES KOCKÁZATOK FELMÉRÉSE

A kockázatkezelés az államháztartási belső kontrollrendszer vonatkozásában

Informatikai projekteredmények elfogadottságának tényezői

Dr. Topár József (BME)

Panorama project

Innováció menedzsment szolgáltatások bemutatása

A CMMI alapú szoftverfejlesztési folyamat

EBBEN A VIZSGARÉSZBEN A VIZSGAFELADAT ARÁNYA

Az es szabvánnyal, illetve a törvényi elvárásokkal kapcsolatos felmérési, tervezési tevékenység

Migrációs Projektek. Citibank HR Szolgáltató Központ. Bozsik Melinda Transitions Project Manager május 16.

Projekt előkészítési tapasztalatok a kármentesítéseknél. Dócsné Balogh Zsuzsanna

Bevezető gondolatok az ISO 9001:2015 és az ISO 14001:2015 szabványok jelentőségéről

XXXIII. Magyar Minőség Hét 2014 Átállás az ISO/IEC új verziójára november 4.

Átírás:

Projektmenedzsment sikertényezők Információ biztonsági projektek A Project Management Institute (PMI, www.pmi.org) részletesen kidolgozott és folyamatosan fejlesztett metodológiával rendelkezik projektmenedzsment területén, a PMBOK részletesen kifejti ezt a PMI által javasolt módszertant. Projektmenedzsment és információ biztonsági tapasztalatunk, illetve PMI háttértudásunk segítségével összefoglaljuk, melyek szerintünk a fő kritériumok, amelyek egy információ biztonsági projektet sikeressé tesznek. Habár a legtöbb kritérium alkalmazható más IT projektekre is, megpróbáljuk kiemelni azokat az aspektusokat, amelyek információ biztonsági projekteknél előtérbe kerülnek. 1

1 FELSŐVEZETŐI TÁMOGATÁS A felsőmenedzsment támogatása kulcsfontosságú egy projekt életében. Amennyiben a felsőmenedzsment nem látja, vagy nem érti egy projekt fontosságát, akkor egy másik projektet fog előtérbe helyezni, arra allokálja a költségkeretet és erőforrásokat. Az információ biztonság megvalósítása nem olcsó és az információ biztonsági projektek létjogosultságának alátámasztása nem egyszerű feladat. Egy jó megoldás a felsővezetői támogatás megszerzésére az üzleti megtérülés számítás és üzleti alátámasztás. Amennyiben összekötjük az információ biztonságot a vállalat üzleti stratégiájával, céljaival, értékeivel, könnyebben elérjük, hogy támogatást szerezzünk a menedzsmenttől. Nem elrettentés gyanánt, hanem a valós kockázatok érzékeltetéséhez bemutathatunk a vezetőségnek olyan piaci eseményeket, az adott vállalathoz hasonló profilú cégeket, ahol az információ biztonsági befektetés hiánya károkat okozott. A megtérülés számolásnál meg kell néznünk milyen információ biztonsági kockázatok vannak, és ezeket számszerűsítenünk kell. A számszerűsített kockázatot össze lehet vetni a kockázat kezelését célzó információ biztonsági projekt befektetéssel és így látható, hogy megéri-e a befektetés. A menedzsment figyelmét arra is célszerű felhívni, hogy az információ biztonsági incidensek 80%-a vállalaton belülről ered, amely akaratlagos vagy akaratlan visszaélésből adódik. Ennek a kockázatnak elkerülését vagy csökkentését az információ biztonsági tudatosság növeléssel és megfelelő információvédelmi megoldások bevezetésével lehet elérni. 2

2 FELHASZNÁLÓK BEVONÁSA Ahogy említettük az információ biztonsági incidensek túlnyomó többsége belső okokra vezethető vissza. Általában a vállalat alkalmazottai azt szeretnék, hogy minden információ elérhető legyen minden pillanatban. Az információ biztonsági szakemberek viszont a kockázatok minimalizálása szempontjából úgy gondolják, hogy minél kontrolláltabbnak kell lennie az információ elérésnek, vagyis kis túlzással fogalmazva minél kevesebb információ legyen elérhető egy adott időpontban. Amennyiben a kulcsfelhasználókat időben bevonjuk egy információ biztonsági projektbe egy valós és praktikus helyzetet tudunk elérni, amelyben jó kompromisszum alakul ki az információ elérésének módja és ideje tekintetében. Ezen kívül elérjük azt is, hogy a felhasználók magukénak érezzenek egy adott projektet és később szívesen használják annak eredményeit. Példaként említhető a vállalati információ biztonsági szabályzat. Amennyiben a felhasználók nem vesznek részt annak a kialakításában és/vagy nem értik meg annak lényegét, nem fogják a mindennapi életben használni. 3

3 KOCKÁZATMENEDZSMENT A projektmenedzsment egyik kulcseleme a kockázat menedzsment. Ez kifejezetten érzékennyé válik egy információ biztonsági projektnél, ahol a kockázatok nem megfelelő kezelése növeli az információ biztonsági kockázatot, amelynek csökkentésére hivatott lenne az adott projekt. A PMI metodológia szerint a kockázatmenedzsment folyamatos tevékenység a projekt kezdeményezésétől a lezárásáig és a projektmenedzser felelőssége, hogy ez a tevékenység valóban fókusz alatt legyen. A PMI pontos módszertant ad a kockázatok kezelésére, amelyet érdemes használni. 4 TAPASZTALT ÉS KÉPZETT PROJEKTMENEDZSER, FELHATALMAZÁS Mivel az információ biztonsági projektek természetüknél fogva erős projektmenedzsment figyelmet érdemelnek, nagyon fontos az allokált projektmenedzser tapasztalata és képzettsége. Egy jó projektmenedzser követi a megfelelő metodológiát, ezáltal az információ biztonsági projektek érzékenységét megfelelően kezelő projekt tervet tud készíteni. Megfelelő tapasztalattal és képesítésekkel meg is tudja valósítani a projekt tervben foglaltakat. 4

Fontos kiemelni a projektmenedzsernek felső vezetők általi felhatalmazását. Ez összefügg az első pontban említett felsővezetői elkötelezettséggel; amennyiben a projektmenedzsernek megvan a projekt kezeléséhez szükséges hatalma és felelőssége nagy akadály hárul el a projekt sikertelensége elől. 5 PONTOSAN DEFINIÁLT PROJEKT CÉLOK ÉS IDŐKERET A projekt célokat pontosan kell már a projekt elején definiálni, a projekt minden érintettjének tisztában kell lennie ezekkel a célokkal. A projekt célok meghatározása után a munkafeladatok is meghatározásra kerülnek. A munkafeladatokat célszerű kisebb egységekre bontani és az adott egységekhez felelősöket rendelni, ezáltal a projekt könnyebben kontroll alatt tartható. Hasonlóan a célokhoz és projekt feladatokhoz, a projekt időkeretének pontos meghatározása követelmény a projekt sikerességéhez. Az időkeretet célszerű mérföldkövek beiktatásával bontani, így jobban nyomon követhető az időkeret betartása. 6 PONTOSAN DEFINIÁLT PROJEKTMENEDZSMENT FOLYAMATOK Amennyiben előre definiált és más projekteknél már bevált folyamatok alapján tervezzük, implementáljuk és vezetjük a projekteket, növeljük azoknak sikerességi valószínűségét. Mivel a PMI évtizedes tapasztalattal rendelkezik a projektmenedzsment folyamatok kidolgozásában és 5

fejlesztésében, célszerű használni ezt a háttértudást ahelyett, hogy saját módszertant próbálnánk kifejleszteni és alkalmazni. 7 STANDARD INFRASTRUKTÚRA Az információ biztonsági terv kidolgozása során célszerű standardizált hardver és szoftver infrastruktúra elemekkel tervezni. Ez nagyban megkönnyíti ezen elemek összekapcsolását, hiba esetén a megfelelő rendszertámogatás bevonását és a hiba kezelését. Amennyiben a költségek minimalizálásának céljából próbálunk minél olcsóbb elemeket összevadászva kialakítani az IT infrastruktúrát megnő a hibák, leállások, többletmunkát kockázata, amely összességében nagyobb költséghez vezethet, mint a megfelelő minőségű és standardizált elemek használata. 8 FORRÁSOK: http://www.pmi.org/learning/critical-success-factors-project-management-7568 http://www.sciencedirect.com/science/book/9781597490764 6

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés