2017年7月13日星期四08:11

业务分析师需要成为网络安全专家的5个理由

Written by

好的,也许不是“专家”。但是,我管理的项目 - 这几乎总是技术性质

- 业务分析师在项目管理世界和技术分析师或技术领先世界之间提供技术联络。业务分析师将业务需求带入并将其转化为功能设计要求,以便每个人都能理解所需的功能。然后,业务分析师协助技术领导和技术项目团队成员将功能要求转化为技术设计要求,以允许技术团队起飞并创造可用和真实的东西。

出于这个原因,我说业务分析师需要成为一个精通技术资源。 Systems不断地使安全风险严重。业务分析师需要在网络安全方面拥有一些专业知识,以解决潜在的项目安全风险。以下是业务分析师需要有一些网络安全专业知识的五个原因列表。

1.一切都可以被黑客攻击

字面上地。任何事物。可以被黑客攻击。你可以否认它,但参加黑色帽会议或只是环顾四周。你会意识到我们只是为了跟上 - 或者幸运,足以留在黑客之前。虽然我们正在计划风险,在我们的解决方案上表演设计和开发,但黑客没有别的事情,而不是在攻击最新技术的工作。而且有一个以上的人。我听偏执吗?我应该......因为它是真的。我们正在碰撞课程,最终会失败。因此,我们的项目需要考虑网络安全,网络犯罪和信息安全。业务分析师是项目团队的自然人,是最多了解这些主题的人。解决您在前进的每个项目的网络安全上,您对您不会抱歉。


广告

2.数据敏感性比您想象的更广泛

您对项目的数据更为理想,比您想象的更敏感。当然,可能有那些没有人会关心的项目,没有人会想要或需要破解。如果您正在处理任何类型或甚至考虑您的项目客户的财务信息,则会计处理正在处理(以及您正在使用的任何供应商),这可能是可取的,并且所有最终都将被攻击。商业分析师是PM ==>技术在资源之间,必须在安全性利基上保持技术上。

网络安全是风险管理的一部分

风险管理需要发生在每个项目上。虽然实际上,但它不会发生在每个项目上。当发生风险管理的执行时,它没有发生的细节水平不足。这是基于我进行的调查,调查我已阅读,以及我的经历。并且,如果应该发生风险管理,那么网络安全问题应该在这种风险管理计划期间来光临,因为它必须成为风险管理过程的一部分。我们所有的项目都在一些迫切需要网络安全措施的中等中,我们需要相应地反应。直到网络犯罪消失,那么它必须成为风险规划的一部分。

4.业务分析师与技术的一切有关

业务分析师是项目经理之间的技术联络(谁应该至少有一些技术),技术领先者(不应该以任何方式成为项目经理类型)意味着业务分析师正在散步。业务分析师没有过于技术,但有足够的技术知识来了解要求,功能设计或技术设计需要安全考虑。业务分析师专注于整个项目中数据安全和完整性的事项,而不仅仅是在设计期间。

5.业务分析师是进入解决方案资源。

业务分析师是 - 或者应该是 - 项目上的转移技术解决方案。业务分析师预计不会成为最具技术性的,但当然在努力提供技术项目的技术专业知识。默认情况下,这意味着他或她必须达到网络犯罪问题,概念,决议和缓解程序的速度。业务分析师网络安全专家吗?也许不是专家,但他们应该与组织内外的网络和数据安全专家密切相关。

摘要并呼叫输入

我的这篇文章的标题可能有点强烈。我得出结论,业务分析师不一定是网络安全专家。可能没有太多网络安全知识的业务分析师应考虑获得对网络安全的高层了解。如果您是致力于技术项目的商业分析师,这些知识对项目和组织具有很大的利益。

你的想法是什么?您是一家商业分析师,患网络安全是一种良好的旨在推动网络安全意识吗?请在项目上分享您的思想和经验。

 布拉德egeland

布拉德egeland  是一个商业解决方案设计师和IT / PM顾问和作者,拥有超过25年的软件开发,管理和项目管理经验的制造业,政府承包,创意设计,博彩和酒店,零售业务,航空和航空公司,制药,制药,制药,初创企业,医疗保健,高等教育,非营利,高科技,工程和一般。布拉德结婚了,10个父亲,生活在阳光明媚的拉斯维加斯,NV。访问布拉德的网站 http://www.bradegeland.com/.

©ba time.com 2021

MacGregor Logo White Web