A projektmenedzsment az elejétől a végéig hatalmas erőfeszítést jelent. Folyamatos és világos kommunikációt, a célok nagyfokú megértését és kiváló projektelemzést igényel a projekt lezárásáig.

 

Melyek a projektmenedzsment fázisai?

A projektmenedzser 5 fő lépést követ annak érdekében, hogy a projektcsapat teljesíteni tudja a célokat és elérje a konkrét projektcélokat. Ezek a következők: a projekt kezdeményezése, tervezése, végrehajtása, nyomon követése és ellenőrzése, végül pedig lezárása.

 

• A kezdeményezés a projektcélok, prioritások, kockázatok és határidők megértésére vonatkozik.
• A tervezés a projekt végrehajtásához szükséges feladatokra és határidőkre vonatkozik.
• A végrehajtás a terv végrehajtására vonatkozik.
• A nyomon követés és ellenőrzés a projektteljesítmény folyamatos ellenőrzésére vonatkozik.
• A lezárás az eredmények összegzésére és a projekt lezárására vonatkozik.

 

Hogyan nézne ki ez a folyamat, ha a kiberbiztonsági komponenseket is belevennénk? Biztosítanunk kell, hogy a kiberbiztonság mindenhol és mindenben jelen legyen. Ez elkerülhetetlen. Különösen a projektek esetében, de miért?

 

A projekt az adatgyűjtéssel kezdődik. Azért gyűjtjük, hogy megértsük a projekt céljait, követelményeit, prioritásait vagy kockázatait. Minden egyes projektünkben mindenképpen érzékeny adatokat tárolunk. Ez a rész ellentmondásos lehet, mivel sok emberrel találkozunk a munkatársaktól a cégtulajdonosokig, úgy gondolják, hogy nem foglalkoznak érzékeny adatokkal.

Ez a legnagyobb tévhit.

A projekttől függően a kiberbiztonság különböző szerepet játszhat. Ha például egy szoftverfejlesztési projektet irányítunk, akkor a kiberbiztonság a szoftverfejlesztési életciklus minden fázisában jelen lesz. Kritikus fontosságú, és minden egyes szakaszban figyelembe kell venni. Ez azonban nem jelenti azt, hogy a szoftverfejlesztéstől eltérő projektekben nem kell kiberbiztonsági komponenseket beépíteni. Ezért szerettem volna megemlíteni, hogy még néhány kisvállalkozás-tulajdonos, aki a cégét vezeti, nem hiszi, hogy érzékeny adatokat tárolnak a rendszereikben.

 

Miért kell a kiberbiztonságot bevonni a projektmenedzsmentbe?

A kiberbiztonság nem csak a hálózatokról, programokról, számítógépekről vagy az illetéktelen hozzáférésről szól, hanem az adatbiztonságról is. A projektmenedzsment tág fogalom, és nem könnyű minden projekttípust érinteni. Megpróbálhatjuk azonban megérteni, hogyan tarthatjuk meg a biztonságot minden egyes projektmenedzsment-fázisban a kezdeményezéstől a lezárásig. Ez a projektcélok, prioritások, kockázatok és határidők megértéséről szól. Ebben a szakaszban a projekt típusától függően be kell építenünk a kiberbiztonságot a kockázatértékelésünkbe.

 

Tervezés

Ez a fázis a feladatok és az ütemtervek áttekintéséről szól. Meg kell vizsgálnunk, hogy van-e olyan rendszer, amelyet be kell vezetni, vagy van-e szükség bármilyen konfigurációra. Ha azt tervezzük, hogy projektmenedzsment eszközöket választunk a feladatok létrehozásához vagy a csapattagokon belüli kommunikáció kezeléséhez, akkor a következőket kell megkérdőjeleznünk:

 

• Van-e szolgáltatási szintű megállapodásuk?
• Tapasztaltak már korábban leállást?
• Van-e többfaktoros hitelesítési lehetőségük?
• Megbízható a rendszerük?
• Maga a szállító megbízható?
• Biztonságos helyen tárolják az adatokat?

 

Nem választhatunk csak úgy véletlenszerűen egy eszközt az irányítási folyamathoz. A projekthez vagy az általunk létrehozott feladatokhoz tárolt információk egy másodperc alatt eltűnhetnek. Ha bármilyen harmadik féltől származó alkalmazást használunk a projektmenedzsment folyamatunk segítésére, akkor meg kell győződnünk arról, hogy jelszókezelőt használunk, hogy összetett és feltörhetetlen jelszavakat hozzunk létre. Egy másik fontos pont a hitelesítő adatok megosztása a csapattagok között. Biztosítanunk kell, hogy a hozzáférést és a jogosultságokat minden szükséges felhasználónak megfelelően adjuk meg, és a jelszó megosztása nem megoldás erre. Egyes jelszókezelőkben azonban van olyan lehetőség, amellyel megoszthatjuk a jelszót anélkül, hogy azt más csatornákon kommunikálnánk. Másrészről viszont előfordulhat, hogy a csapattal való kommunikációnkhoz virtuális magánhálózatot kell használnunk. Mivel a távmunka elkerülhetetlen, a korábbinál jobban támaszkodunk a VPN-ekre. Ez egy biztonságos alagutat hoz létre a kommunikációnkhoz.

 

Egy dolgot mindig szem előtt tartunk: Egyetlen fiók kompromittálódása többet is elárulhat, mint ez a kompromittált fiók adatai. Átjárót teremthet a cégedben lévő érzékeny információkhoz való hozzáféréshez is.

 

Végrehajtás

Ez a szakasz a projektterv végrehajtásáról szól. Meg kell győződnünk arról, hogy a folyamatokat a biztonság szem előtt tartásával hajtjuk végre.

 

Monitoring és ellenőrzés

Még ha mindent jól is állítottunk be, ez nem jelenti azt, hogy nem kell folyamatosan figyelemmel kísérnünk, hogy jól követjük-e az előírásokat. A projektcsapatnak meg kell győződnie arról, hogy semmi sem veszélyeztetheti a projekt célkitűzéseit és integritását. Ebben a szakaszban a csapatnak meg kell győződnie arról, hogy minden egyes intézkedés az információbiztonsági kockázatok megelőzését és kezelését szolgálja. Ez csak néhány pont, amit figyelembe kell vennünk, amikor egy projektet vállalunk. A projekttípustól függően több pontot is hozzátehetünk. Ennek a cikknek azonban az a fő célja, hogy emlékeztessen minket arra, hogy a kiberbiztonság nem egy olyan összetevő, amelyet kívülről szemlélünk. Mindannyian benne vagyunk, és ez elkerülhetetlen.

 

Összefoglalás

A projektmenedzsment az elejétől a végéig nagy erőfeszítést igényel. Az egyértelmű és folyamatos kommunikáció, a projekt céljainak és prioritásainak jó megértése, valamint az útközben elvégzendő nagyszerű elemzés nem az egyetlen dolog, ami miatt aggódnunk kell a sikeres projekt érdekében. A projektmenedzserek egy folyamatot követnek annak érdekében, hogy a projekt elérje a kitűzött célt és időben átadásra kerüljön. Minden egyes fázis a kezdeményezéstől a lezárásig segít a projektmenedzsereknek mindent a siker érdekében beállítani és végrehajtani a projektcélok elérése érdekében. Elégségesek ezek azonban? Amikor a kiberbiztonságra gondolunk, a legtöbb ember számára talán távoli hangzású lehet. A legtöbb kisvállalkozó számára nem is prioritás, így valószínűleg azt gondolja, hogy egy projektmenedzser számára sem az.

Ez tévedés.

A projektmenedzsment projektről projektre változik, de egy dolgot mindannyian tudunk, ami közös.

Az információ.

Ez egy másik pont, ami leginkább meglep, amikor szakemberekkel beszélgetek. A legtöbb ember, beleértve a cégtulajdonosokat is, nem hiszi, hogy érzékeny adatokat tárolnak a rendszereikben.

Ez sajnos nem több, mint tévhit.

A projektmenedzserek nagy mennyiségű projektadattal foglalkoznak, harmadik fél beszállítóival lépnek kapcsolatba, és információt cserélnek az érdekelt felekkel, így mindannyian egyetértenénk abban, hogy ezeket védeni kell. A projekt típusától függően a projektmenedzsereknek több területre kell összpontosítaniuk. Például a szoftverfejlesztési projekteket nem lehet úgy megközelíteni, mint másokat. Ilyenkor figyelembe kell vennünk a biztonságos szoftverfejlesztési életciklust és a tervezési biztonság elveit, valamint értékelnünk kell a projektekben az adataink sértetlenségét, bizalmas jellegét és rendelkezésre állását. A kiberbiztonság nem tartozik már a projektmenedzsmenthez? Úgy vélem, hogy csak nagyobb figyelmet kell fordítanunk rá.

 

Forrás: https://handearici.com/cyber-security-in-project-management-f19654391810