2017年7月13日星期四08:11

业务分析师需要成为网络安全专家的5个原因

撰写者

好吧,也许不是“专家”。但是在我管理的项目中-这些项目本质上几乎都是技术性的

–业务分析师充当项目管理界与技术分析师或技术主管界之间的技术联络员。业务分析师将业务需求转换为功能设计需求,以便每个人都可以了解所需的功能。然后,业务分析师协助技术负责人和技术项目团队成员将功能需求转换为技术设计需求,以使技术团队能够起飞并创造出可用且真实的东西。

因此,我说业务分析师需要成为精通技术的资源。系统不断遭到黑客攻击,使安全风险变得至关重要。业务分析师需要一些网络安全方面的专业知识,以解决潜在的项目安全风险。以下列出了业务分析师需要具备某些网络安全专业知识的五个原因。

1.一切都可以被黑客入侵

从字面上看。什么都可以可以被黑客入侵。您可以拒绝它,但可以参加Black Hat会议或四处看看。您会意识到我们只是在努力跟上潮流-或有幸保持领先于黑客的优势。在我们计划风险,在解决方案上进行设计和开发时,黑客除了从事最新技术的工作外别无其他。其中不止一个。我听起来偏执吗?我应该...因为这是真的。我们正处于碰撞过程中,最终将失败。因此,在我们的项目中,我们需要考虑网络安全,网络犯罪和信息安全。业务分析师是项目团队中自然而然的专家,他们是有关这些主题的最全面的信息。从今天开始,在您从事的每个项目中解决网络安全问题,您一定会后悔的。


广告

2.数据敏感性比您想象的要广

您在项目上的数据比您想像的更理想,更敏感。当然,可能有一些项目不会有人在意,也没有人会想要或不需要黑客。如果您正在处理任何种类的财务数据,或者甚至考虑会计正在处理的项目客户的财务信息(以及您使用的任何供应商),那么这一切都是可取的,并且最终都将被黑客入侵。业务分析师是PM ==>技术介于资源之间,必须在技术上紧跟安全领域。

3.网络安全是风险管理的一部分

风险管理需要在每个项目上进行。尽管实际上,并不是每个项目都发生这种情况。当确实执行风险管理时,不会发生细节程度不够的情况。这基于我进行的调查,我阅读的调查以及我的经验。而且,如果应该进行风险管理,那么在该风险管理计划中就应该发现网络安全问题,因为它必须是风险管理过程的一部分。我们所有的项目都迫切需要网络安全措施,我们需要做出相应的反应。在网络犯罪消失之前,它必须成为风险计划的一部分。

4.业务分析师与技术上的一切有关

业务分析师是项目经理(应该至少在某种程度上应该是技术上的)之间的技术联络,而技术负责人(无论如何不应该是项目经理的类型)意味着业务分析师可以按部就班。业务分析师的技术水平不是很高,但是具有足够的技术知识,可以了解需求,功能设计或技术设计在哪些方面需要考虑安全性。业务分析师关注整个项目中的数据安全性和完整性,而不仅仅是在设计过程中。

5.业务分析师是首选解决方案资源。

业务分析师是(或者应该是)项目的技术解决方案人员。预计业务分析师不是技术含量最高的人员,但是在从事具有一定技术专长的技术项目时,当然可以。默认情况下,这意味着他(她)必须紧跟网络犯罪问题,概念,解决方案和缓解程序。是业务分析师的网络安全专家吗?也许不是专家,但他们应该与组织内部和外部的网络和数据安全专家保持密切联系。

Summary 和 Call for Input

我对本文的标题可能有点强。我得出的结论是,业务分析师不一定是网络安全专家。可能没有太多网络安全知识的业务分析师应考虑获得对网络安全的高级了解。如果您是从事技术项目的业务分析师,那么这些知识将对项目和组织大有裨益。

你怎么认为?您是认为网络安全非常适合提高网络安全意识的业务分析师吗?请分享您对项目网络安全的想法和经验。

 布拉德·埃格兰

布拉德·埃格兰  是业务解决方案设计师和IT / PM顾问和作者,在制造,政府合同,创意设计,游戏和酒店,零售业务,航空和航空公司,制药,初创企业,医疗保健,高等教育,非营利,高科技,工程和一般IT。布拉德(Brad)已婚,有10个父亲,现住在内华达州阳光明媚的拉斯维加斯。访问Brad的网站,网址为 http://www.bradegeland.com/.

©BA Times.com 2020

麦格雷戈徽标白色网站