<< Vissza

Hande Arici 2022.06.13. 06:00

Kiberbiztonság a projektmenedzsmentben

A projektmenedzsment az elejétől a végéig hatalmas erőfeszítést jelent. Folyamatos és világos kommunikációt, a célok nagyfokú megértését és kiváló projektelemzést igényel a projekt lezárásáig.

Melyek a projektmenedzsment fázisai?

A projektmenedzser 5 fő lépést követ annak érdekében, hogy a projektcsapat teljesíteni tudja a célokat és elérje a konkrét projektcélokat. Ezek a következők: a projekt kezdeményezése, tervezése, végrehajtása, nyomon követése és ellenőrzése, végül pedig lezárása.

  • A kezdeményezés a projektcélok, prioritások, kockázatok és határidők megértésére vonatkozik.
  • A tervezés a projekt végrehajtásához szükséges feladatokra és határidőkre vonatkozik.
  • A végrehajtás a terv végrehajtására vonatkozik.
  • A nyomon követés és ellenőrzés a projektteljesítmény folyamatos ellenőrzésére vonatkozik.
  • A lezárás az eredmények összegzésére és a projekt lezárására vonatkozik.

Hogyan nézne ki ez a folyamat, ha a kiberbiztonsági komponenseket is belevennénk? Biztosítanunk kell, hogy a kiberbiztonság mindenhol és mindenben jelen legyen. Ez elkerülhetetlen. Különösen a projektek esetében, de miért?

A projekt az adatgyűjtéssel kezdődik. Azért gyűjtjük, hogy megértsük a projekt céljait, követelményeit, prioritásait vagy kockázatait. Minden egyes projektünkben mindenképpen érzékeny adatokat tárolunk. Ez a rész ellentmondásos lehet, mivel sok emberrel találkozunk a munkatársaktól a cégtulajdonosokig, úgy gondolják, hogy nem foglalkoznak érzékeny adatokkal.

Ez a legnagyobb tévhit.

A projekttől függően a kiberbiztonság különböző szerepet játszhat. Ha például egy szoftverfejlesztési projektet irányítunk, akkor a kiberbiztonság a szoftverfejlesztési életciklus minden fázisában jelen lesz. Kritikus fontosságú, és minden egyes szakaszban figyelembe kell venni. Ez azonban nem jelenti azt, hogy a szoftverfejlesztéstől eltérő projektekben nem kell kiberbiztonsági komponenseket beépíteni. Ezért szerettem volna megemlíteni, hogy még néhány kisvállalkozás-tulajdonos, aki a cégét vezeti, nem hiszi, hogy érzékeny adatokat tárolnak a rendszereikben.

Miért kell a kiberbiztonságot bevonni a projektmenedzsmentbe?

A kiberbiztonság nem csak a hálózatokról, programokról, számítógépekről vagy az illetéktelen hozzáférésről szól, hanem az adatbiztonságról is. A projektmenedzsment tág fogalom, és nem könnyű minden projekttípust érinteni. Megpróbálhatjuk azonban megérteni, hogyan tarthatjuk meg a biztonságot minden egyes projektmenedzsment-fázisban a kezdeményezéstől a lezárásig. Ez a projektcélok, prioritások, kockázatok és határidők megértéséről szól. Ebben a szakaszban a projekt típusától függően be kell építenünk a kiberbiztonságot a kockázatértékelésünkbe.

Tervezés

Ez a fázis a feladatok és az ütemtervek áttekintéséről szól. Meg kell vizsgálnunk, hogy van-e olyan rendszer, amelyet be kell vezetni, vagy van-e szükség bármilyen konfigurációra. Ha azt tervezzük, hogy projektmenedzsment eszközöket választunk a feladatok létrehozásához vagy a csapattagokon belüli kommunikáció kezeléséhez, akkor a következőket kell megkérdőjeleznünk:

  • Van-e szolgáltatási szintű megállapodásuk?
  • Tapasztaltak már korábban leállást?
  • Van-e többfaktoros hitelesítési lehetőségük?
  • Megbízható a rendszerük?
  • Maga a szállító megbízható?
  • Biztonságos helyen tárolják az adatokat?

Nem választhatunk csak úgy véletlenszerűen egy eszközt az irányítási folyamathoz. A projekthez vagy az általunk létrehozott feladatokhoz tárolt információk egy másodperc alatt eltűnhetnek. Ha bármilyen harmadik féltől származó alkalmazást használunk a projektmenedzsment folyamatunk segítésére, akkor meg kell győződnünk arról, hogy jelszókezelőt használunk, hogy összetett és feltörhetetlen jelszavakat hozzunk létre. Egy másik fontos pont a hitelesítő adatok megosztása a csapattagok között. Biztosítanunk kell, hogy a hozzáférést és a jogosultságokat minden szükséges felhasználónak megfelelően adjuk meg, és a jelszó megosztása nem megoldás erre. Egyes jelszókezelőkben azonban van olyan lehetőség, amellyel megoszthatjuk a jelszót anélkül, hogy azt más csatornákon kommunikálnánk. Másrészről viszont előfordulhat, hogy a csapattal való kommunikációnkhoz virtuális magánhálózatot kell használnunk. Mivel a távmunka elkerülhetetlen, a korábbinál jobban támaszkodunk a VPN-ekre. Ez egy biztonságos alagutat hoz létre a kommunikációnkhoz.

Egy dolgot mindig szem előtt tartunk: Egyetlen fiók kompromittálódása többet is elárulhat, mint ez a kompromittált fiók adatai. Átjárót teremthet a cégedben lévő érzékeny információkhoz való hozzáféréshez is.

Végrehajtás

Ez a szakasz a projektterv végrehajtásáról szól. Meg kell győződnünk arról, hogy a folyamatokat a biztonság szem előtt tartásával hajtjuk végre.

Monitoring és ellenőrzés

Még ha mindent jól is állítottunk be, ez nem jelenti azt, hogy nem kell folyamatosan figyelemmel kísérnünk, hogy jól követjük-e az előírásokat. A projektcsapatnak meg kell győződnie arról, hogy semmi sem veszélyeztetheti a projekt célkitűzéseit és integritását. Ebben a szakaszban a csapatnak meg kell győződnie arról, hogy minden egyes intézkedés az információbiztonsági kockázatok megelőzését és kezelését szolgálja. Ez csak néhány pont, amit figyelembe kell vennünk, amikor egy projektet vállalunk. A projekttípustól függően több pontot is hozzátehetünk. Ennek a cikknek azonban az a fő célja, hogy emlékeztessen minket arra, hogy a kiberbiztonság nem egy olyan összetevő, amelyet kívülről szemlélünk. Mindannyian benne vagyunk, és ez elkerülhetetlen.

Összefoglalás

A projektmenedzsment az elejétől a végéig nagy erőfeszítést igényel. Az egyértelmű és folyamatos kommunikáció, a projekt céljainak és prioritásainak jó megértése, valamint az útközben elvégzendő nagyszerű elemzés nem az egyetlen dolog, ami miatt aggódnunk kell a sikeres projekt érdekében. A projektmenedzserek egy folyamatot követnek annak érdekében, hogy a projekt elérje a kitűzött célt és időben átadásra kerüljön. Minden egyes fázis a kezdeményezéstől a lezárásig segít a projektmenedzsereknek mindent a siker érdekében beállítani és végrehajtani a projektcélok elérése érdekében. Elégségesek ezek azonban? Amikor a kiberbiztonságra gondolunk, a legtöbb ember számára talán távoli hangzású lehet. A legtöbb kisvállalkozó számára nem is prioritás, így valószínűleg azt gondolja, hogy egy projektmenedzser számára sem az.

Ez tévedés.

A projektmenedzsment projektről projektre változik, de egy dolgot mindannyian tudunk, ami közös.

Az információ.

Ez egy másik pont, ami leginkább meglep, amikor szakemberekkel beszélgetek. A legtöbb ember, beleértve a cégtulajdonosokat is, nem hiszi, hogy érzékeny adatokat tárolnak a rendszereikben.

Ez sajnos nem több, mint tévhit.

A projektmenedzserek nagy mennyiségű projektadattal foglalkoznak, harmadik fél beszállítóival lépnek kapcsolatba, és információt cserélnek az érdekelt felekkel, így mindannyian egyetértenénk abban, hogy ezeket védeni kell. A projekt típusától függően a projektmenedzsereknek több területre kell összpontosítaniuk. Például a szoftverfejlesztési projekteket nem lehet úgy megközelíteni, mint másokat. Ilyenkor figyelembe kell vennünk a biztonságos szoftverfejlesztési életciklust és a tervezési biztonság elveit, valamint értékelnünk kell a projektekben az adataink sértetlenségét, bizalmas jellegét és rendelkezésre állását. A kiberbiztonság nem tartozik már a projektmenedzsmenthez? Úgy vélem, hogy csak nagyobb figyelmet kell fordítanunk rá.

Forrás: https://handearici.com/cyber-security-in-project-management-f19654391810

Keresés

Kategóriák

Kiemelt
Tanúsítvány
Önkéntesek
PMBOK
AGILIS
AOP
PMI ATP
Webinár
PMP

Népszerű Bejegyzések

Tekintse meg az archívumokat

Projektmenedzsert keres?

Lehetősége van arra, hogy projektmenedzsert kereső álláshirdetéseit megossza az oldalunkon, amivel többszáz fős tagságunkat közvetlenül eléri!

Álláshirdetés feladása!