试题一论信息系统项目的风险管理与安全管理
项目风险是一种不确定的事件和条件,一旦发生 ,对项目目标产生某种正面或负面的影响。信息系统安全策略是指针对信息系统的安全风险进行有效的识别和评估后,所采取的各种措施和手段以及 建立的各种管理制度和规章等。
请以“论信息系统项目的风险管理与安全管理”为题,分别从以下三个方面进行论述:
1、概要叙述你参与管理过的信息系统项目( 项目的背景、项目规模、发起单位、 目的、项目内容、组织结构、项目周期、交付的成果等) , 并说明你在其中承担的工作。
2、结合项目管理实际情况并围绕以下要点论述你对信息系统项目风险管理和安全管理的认识。
( 1 )项目风险管理和安全管理的联系区别。
(2 )项目风险管理的主要过程和方法。
(3)请解释适度安全、木桶效应这两个常见的安全管理中的概念，并说明安全与应用之间的关系。
3.请结合论文中所提到的信息系统项目, 介绍在该项目中是如何进行风险管理和安全管理的(可叙述具体做法),并总结你的心得体会。